Poan21

**Nome do software vulnerável e versões afetadas** Versões do Umbraco 10 anteriores à 10.8.4 A versão 10.8.5 do Umbraco 10 não é afetada, pois contém a correção. **Descrição** O Umbraco é um sistema de gerenciamento de conteúdo ASP.NET. É possível um ataque de enumeração de usuários quando o acesso à tela de login nativa está disponível. Este problema foi corrigido na versão 10.8.5. Como solução alternativa, pode-se desativar a tela de login nativa utilizando exclusivamente logins externos. **Recomendações** Para versões do Umbraco 10 anteriores à 10.8.4, atualize para a versão 10.8.5 para resolver o problema. Como solução alternativa temporária, considere desativar a tela de login nativa utilizando exclusivamente logins externos até que um patch seja aplicado.