T7Tran

**Nome do software vulnerável e versões afetadas** Versões do SFTPGo anteriores à v2.6.1 **Descrição** O problema está relacionado a um controle de acesso insuficiente para a redefinição de senha no SFTPGo, permitindo que usuários com restrições de acesso redefinam suas senhas e façam login, mesmo que seu acesso tenha expirado. Isso pode ser explorado por um invasor remoto para contornar as restrições de segurança existentes. O recurso de redefinição de senha está desativado por padrão, mas, se estiver ativado, representa um risco. **Recomendações** Para versões do SFTPGo anteriores à v2.6.1, atualize para a versão 2.6.1. Como solução temporária, considere manter o recurso de redefinição de senha desativado. Como alternativa, defina um endereço de e-mail em branco para usuários e administradores com restrições de acesso, para que eles não possam receber o e-mail com o código de redefinição e explorar a vulnerabilidade.