Unknown · Silverpeas · CVE-2025-46047
**Nome do Software Vulnerável e Versões Afetadas**
Versões do Silverpeas 6.4.1 até 6.4.2
**Descrição**
Existe uma vulnerabilidade de enumeração de usuários no endpoint `/CredentialsServlet/ForgotPassword`. Isso permite que atacantes remotos determinem nomes de usuário válidos por meio do parâmetro `Login`.
**Recomendações**
Versão do Silverpeas 6.4.1: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Versão do Silverpeas 6.4.2: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.