Thayse Marques Solis

**Nome do software vulnerável e versões afetadas** Portainer CE versão 2.19.4 **Descrição** Existe uma falha de enumeração de usuários no processo de autenticação, na qual uma diferença no tempo de resposta poderia permitir que um usuário remoto não autenticado determinasse se um `nome de usuário` é válido ou não. Isso ocorre devido a uma diferença de tempo durante o processo de autenticação. **Recomendações** Para o Portainer CE versão 2.19.4, considere restringir o acesso ao endpoint de autenticação para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, monitore de perto as tentativas de autenticação de usuários para detectar possíveis abusos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.