Convos · Convos · CVE-2020-14423
**Nome do software vulnerável e versões afetadas**
Versões do Convos anteriores à 4.20
**Descrição**
O problema decorre da geração incorreta de um segredo aleatório nos arquivos Core/Settings.pm e Util.pm, resultando em um valor previsível para CONVOS LOCAL SECRET. Essa previsibilidade afeta a redefinição de senhas e os convites.
**Recomendações**
Para versões anteriores à 4.20, atualize para a versão 4.20 ou posterior para resolver o problema.