Sakuya9461

**Nome do Software Vulnerável e Versões Afetadas:** Versões do NetAlertX anteriores a 25.6.7 **Descrição:** O NetAlertX é um framework de scanner de rede, presença e alertas. Uma vulnerabilidade na lógica de autenticação permite que usuários contornem a verificação de senha usando hashes mágicos SHA-256 devido a uma comparação frouxa em PHP. Nas versões vulneráveis da aplicação, uma comparação de senha é realizada usando o operador `==` na linha 40 em `front/index.php`. Isso permite que valores de "hash mágico" especialmente criados contornem a autenticação porque o operador `==`, em vez do operador estrito `===`, pode interpretar strings começando com '0e' seguidas de dígitos como notação científica (zero). Este problema é classificado como uma vulnerabilidade de Bypass de Login. Serviços que dependem desta lógica estão em risco de acesso não autorizado. Aproximadamente 109 serviços estão potencialmente afetados em todo o mundo. **Recomendações:** Atualize para a versão 25.6.7 ou posterior do NetAlertX.