Pimcore · Pimcore Admin Classic Bundle · CVE-2025-24980
**Nome do Software Vulnerável e Versões Afetadas**
pimcore/admin-ui-classic-bundle versões anteriores à 1.7.4
**Descrição**
O problema refere-se a uma mensagem de erro na função "Esqueci a senha" que revela contas existentes, levando à enumeração de usuários no alvo. Isso permite que atacantes identifiquem nomes de usuário válidos, potencialmente facilitando ataques posteriores.
**Recomendações**
Para versões anteriores à 1.7.4, atualize para a versão 1.7.4 para corrigir o problema. Como solução temporária, considere restringir o acesso à função "Esqueci a senha" até que a atualização seja aplicada.