Naui95

**Nome do software vulnerável e versões afetadas: InvoicePlane versão 1.5.11 Descrição: O problema diz respeito à ausência de limitação de taxa para a redefinição de senha e ao uso de um mecanismo fraco para gerar tokens de redefinição, tornando-os previsíveis. Recomendações: Para o InvoicePlane versão 1.5.11, considere desativar o recurso de redefinição de senha até que um patch esteja disponível para evitar possíveis explorações. Restrinja o acesso ao módulo de redefinição de senha para minimizar o risco de exploração. Evite usar a funcionalidade de redefinição de senha na versão afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: InvoicePlane versão 1.5.11 Descrição: A vulnerabilidade permite a exibição de diretórios e o download de arquivos sem autenticação devido a uma configuração incorreta do servidor web. Isso permite que um invasor realize traversal de diretórios e baixe arquivos que deveriam ser privados sem a necessidade de autenticação. Recomendações: Para o InvoicePlane versão 1.5.11, considere reconfigurar o servidor web para impedir a listagem de diretórios e o download de arquivos sem autenticação como uma solução temporária. Restrinja o acesso a diretórios e arquivos confidenciais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.