Alfresco · Alfresco Reset Password Add-On · CVE-2020-25727
**Nome do software vulnerável e versões afetadas**
Versões do complemento Alfresco Reset Password anteriores à 1.2.0
**Descrição**
A vulnerabilidade permite que um usuário mal-intencionado injete uma consulta no campo de entrada de e-mail, utilizando injeção CMIS-SQL.
**Recomendações**
Para versões anteriores à 1.2.0, atualize o complemento Reset Password para a versão 1.2.0 ou posterior para resolver o problema.