Silic0Ns0Ldier

**Nome do software vulnerável e versões afetadas** Versões do Userfrosting de v0.3.1 a v4.6.2 **Descrição** A vulnerabilidade permite que um invasor não autenticado assuma o controle da conta da vítima explorando a funcionalidade “esqueci a senha”. Isso é feito induzindo um usuário da aplicação da vítima a clicar em um link, permitindo que o invasor redefina a senha da vítima. **Recomendações** Para as versões v0.3.1 a v4.6.2, considere desativar a funcionalidade “esqueci a senha” até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso à funcionalidade afetada para minimizar o risco de apropriação da conta.