Unknown · Backdrop Cms · CVE-2022-34530
**Nome do software vulnerável e versões afetadas**
Backdrop CMS versão 1.22.0
**Descrição**
Uma falha na funcionalidade de login e redefinição de senha permite que invasores enumerem nomes de usuário por meio de solicitações de redefinição de senha e respostas distintas retornadas com base nos nomes de usuário.
**Recomendações**
Para o Backdrop CMS versão 1.22.0, atualize para uma versão que corrija o problema na funcionalidade de login e redefinição de senha para impedir a enumeração de nomes de usuário por meio de solicitações de redefinição de senha.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.