Thabofletcher

Nome do Software Vulnerável e Versões Afetadas: Versões do Fides anteriores à 2.69.1 Descrição: O Fides é uma plataforma de engenharia de privacidade de código aberto. Alterações de senha de usuário na Admin UI não invalidam sessões de usuário ativas em versões anteriores à 2.69.1, criando uma oportunidade de encadeamento de vulnerabilidades. Atacantes que obtiveram tokens de sessão por meio de outros vetores de ataque, como cross-site scripting (XSS), podem manter o acesso mesmo após uma redefinição de senha. Este problema não é diretamente explorável por si só e requer uma vulnerabilidade prévia para obter tokens de sessão válidos. Recomendações: Atualize para a versão 2.69.1 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do Fides anteriores à 2.69.1 Descrição: O Fides é uma plataforma de engenharia de privacidade de código aberto. O endpoint de login da Admin UI depende de um limite de taxa geral baseado em IP e carece de controles específicos contra automação, potencialmente permitindo que atacantes realizem ataques de teste de credenciais, como credential stuffing ou password spraying, contra contas com senhas fracas ou previamente comprometidas. Recomendações: Atualize para a versão 2.69.1 ou superior. Para organizações com licenças Enterprise do Fides, configure o Single Sign-On (SSO) por meio de um provedor OIDC (como Azure, Google ou Okta) e desative a autenticação por nome de usuário/senha.