Dokuwiki · Dokuwiki · CVE-2019-25338
**Nome do Software Vulnerável e Versões Afetadas**
DokuWiki versão 2018-04-22b
**Descrição**
O software contém uma falha em sua funcionalidade de redefinição de senha que permite aos atacantes identificar contas de usuário válidas. Os atacantes podem enviar diferentes nomes de usuário para a funcionalidade de redefinição de senha e diferenciar entre contas existentes e inexistentes ao analisar as mensagens de erro da resposta do servidor. A funcionalidade vulnerável é acessível por meio do endpoint de redefinição de senha.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.