Dnn · Dnn · CVE-2025-32036
Nome do Software Vulnerável e Versões Afetadas:
DNN (anteriormente DotNetNuke) versões anteriores à 9.13.8
Descrição:
O algoritmo utilizado para gerar a imagem do captcha no DNN (anteriormente DotNetNuke) apresenta baixa complexidade na imagem gerada, tornando-a facilmente legível por ferramentas de OCR. Isso permite que um invasor envie solicitações automáticas criando um bot e utilizando essa ferramenta.
Recomendações:
Para versões anteriores à 9.13.8, atualize para a versão 9.13.8 para resolver o problema. Como medida paliativa temporária, considere restringir o acesso à funcionalidade do captcha até que a atualização seja aplicada.