J0Ey17

**Nome do Software Vulnerável e Versões Afetadas** Versões do Silverpeas 6.4.1 até 6.4.2 **Descrição** Existe uma vulnerabilidade de enumeração de usuários no endpoint `/CredentialsServlet/ForgotPassword`. Isso permite que atacantes remotos determinem nomes de usuário válidos por meio do parâmetro `Login`. **Recomendações** Versão do Silverpeas 6.4.1: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Versão do Silverpeas 6.4.2: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.