Redna-Xela

**Nome do software vulnerável e versões afetadas** Versões do MantisBT anteriores à 2.26.2 **Descrição** Um controle de acesso insuficiente no processo de registro e redefinição de senha permite que um invasor redefina a senha de outro usuário e assuma o controle de sua conta, caso a vítima tenha uma solicitação incompleta pendente. A exploração só é possível enquanto o token de verificação estiver válido, ou seja, por 5 minutos após a abertura do URL de confirmação enviado por e-mail, e o usuário não tiver concluído o processo atualizando sua senha. É possível um ataque de força bruta chamando “account update.php” com `IDs de usuário` crescentes. Uma apropriação bem-sucedida concederia ao invasor acesso total à conta comprometida, incluindo informações confidenciais e funcionalidades associadas à conta. **Recomendações** Para versões anteriores à 2.26.2, atualize para a versão 2.26.2 para resolver o problema. Como solução alternativa temporária, considere reduzir a validade do token de verificação alterando o valor da constante `TOKEN EXPIRY AUTHENTICATED` em `constants inc.php`.