Michaå Walkowski

**Nome do software vulnerável e versões afetadas** Versões do aplicativo CDeX até a 5.7.1 **Descrição** O problema está relacionado a um mecanismo de recuperação de senha vulnerável no aplicativo CDeX, que permite a obtenção de um token de redefinição de senha. **Recomendações** Para as versões até a 5.7.1, atualize para uma versão que contenha uma correção para este problema, pois a versão atual permite a exploração do mecanismo de recuperação de senha vulnerável. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do aplicativo CDeX até a 5.7.1 **Descrição** Este problema ocorre durante a recuperação de senha, quando uma diferença nas mensagens pode permitir que um invasor determine se o usuário é válido ou não, possibilitando um ataque de força bruta contra usuários válidos. **Recomendações** Para versões até a 5.7.1, atualize para uma versão posterior à 5.7.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao recurso de recuperação de senha até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do aplicativo CDeX até a 5.7.1 **Descrição** O problema é uma vulnerabilidade de redirecionamento aberta no aplicativo CDeX, permitindo que invasores redirecionem usuários para sites arbitrários por meio de uma URL especialmente criada. **Recomendações** Para versões até a 5.7.1, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.