Samuel Curry

**Nome do software vulnerável e versões afetadas** Pega Infinity, versões 8.2.1 a 8.5.2 **Descrição** O problema diz respeito à funcionalidade de redefinição de senha para contas locais, que pode ser explorada para contornar as verificações de autenticação local. **Recomendações** Para as versões 8.2.1 a 8.5.2 do Pega Infinity, considere desativar a funcionalidade de redefinição de senha para contas locais até que uma correção esteja disponível. Restrinja o acesso ao módulo de redefinição de senha para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.