Sneden Rebello

**Nome do Software Vulnerável e Versões Afetadas** Versões do Zeroheight anteriores a 2025-06-13 **Descrição** Um caminho legado da API de criação de usuários permitia que contas fossem criadas sem completar a etapa de verificação de e-mail prevista. Embora contas não verificadas não pudessem acessar a funcionalidade do produto, esse comportamento contornava os controles de verificação previstos e permitia a criação não intencional de contas. Isso poderia ter permitido a criação de contas spam/falsas ou impacto no uso de recursos. Nenhuma exposição de dados ou acesso não autorizado a contas existentes foi relatado. O caminho vulnerável da API permitia a criação não intencional de contas. **Recomendações** Atualize para uma versão lançada em ou após 2025-06-13.