Fabiantuw

**Nome do software vulnerável e versões afetadas** Versões do Craft CMS anteriores à 5.2.3 **Descrição** O Craft CMS 5 permite a reutilização de tokens TOTP várias vezes dentro do período de validade. Um invasor é capaz de reenviar um token TOTP válido para estabelecer uma sessão autenticada. Isso requer que o invasor tenha conhecimento das credenciais da vítima. O período de validade de um token TOTP é de 2 minutos, tornando mais provável o sucesso de um ataque de força bruta. **Recomendações** Para versões do Craft CMS anteriores à 5.2.3, atualize para a versão 5.2.3 para resolver o problema. Como solução temporária, considere restringir o acesso a áreas confidenciais do CMS para minimizar o risco de exploração. Evite reutilizar tokens TOTP dentro do período de validade até que o problema seja resolvido.