Ezged3 · Ezged3 · CVE-2025-51540
Nome do Software Vulnerável e Versões Afetadas:
EzGED3 versões 3.5.0 a 3.5.72.27183
Descrição:
O EzGED3 armazena senhas de usuário utilizando um esquema de hash inseguro: md5(md5(password)). Este método de hash é criptograficamente fraco, permitindo que atacantes realizem ataques de força bruta offline eficientes se os hashes de senha forem expostos. A ausência de salt e o uso de um algoritmo rápido e obsoleto tornam viável a recuperação de credenciais em texto claro utilizando tabelas pré-computadas ou ferramentas de cracking baseadas em GPU.
Recomendações:
Atualize o EzGED3 para a versão 3.5.72.27183 ou posterior.