Lowaronmolnar

**Nome do Software Vulnerável e Versões Afetadas** SysReptor versões anteriores a 2026.29 **Descrição** Usuários com permissões de "User Admin" podem alterar os endereços de e-mail de usuários com permissões de "Superuser". Quando a funcionalidade "Forgot Password" está ativada, esses usuários podem redefinir as senhas de Superusuários e se autenticar, desde que o Superusuário não tenha a autenticação de múltiplos fatores (MFA) habilitada. Isso permite o acesso não autorizado ao endpoint do backend Django "/admin" ou a capacidade de manipular as configurações da instalação. **Recomendações** Atualize para a versão 2026.29.