Rafibz007

**Nome do software vulnerável e versões afetadas** Versões do Mautic anteriores à 5.1.1 **Descrição** O aplicativo responde de maneira diferente ao fazer login com um nome de usuário correto e uma senha fraca incorreta, em comparação com um nome de usuário incorreto e uma senha fraca. Essa diferença poderia ser usada para realizar a enumeração de nomes de usuário. Quando um nome de usuário correto é usado com uma senha fraca incorreta, o usuário recebe uma notificação informando que sua senha é muito fraca. Em contrapartida, quando um nome de usuário incorreto é fornecido juntamente com uma senha fraca, o aplicativo responde com uma notificação de “Credenciais inválidas”. **Recomendações** Atualize para a versão 5.1.1 ou posterior para resolver o problema.