Tomasz Kowalczyk

**Nome do Software Vulnerável e Versões Afetadas** Mautic (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de segurança na funcionalidade "Esqueceu sua senha" do Mautic, permitindo que usuários não autenticados enumerem nomes de usuário válidos por meio de um ataque de temporização. Isso se deve a diferenças nos tempos de resposta para usuários existentes e inexistentes, combinadas com a falta de limitação de requisições. **Recomendações** Atualize para uma versão que corrija esta vulnerabilidade de temporização, na qual as respostas de redefinição de senha são normalizadas para responder no mesmo tempo, independentemente da existência do usuário.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mautic anteriores à versão que valida ou sanitiza adequadamente o parâmetro `returnUrl` **Descrição** O problema está relacionado a uma vulnerabilidade de Redirecionamento Aberto no endpoint de desbloqueio de usuário do Mautic. Esta vulnerabilidade pode ser explorada por um atacante para redirecionar usuários legítimos para sites maliciosos, potencialmente resultando em ataques de phishing ou na entrega de kits de exploit. A vulnerabilidade reside no endpoint "/s/action/unlock/user.user/0", onde o parâmetro `returnUrl` não é validado adequadamente, permitindo que um atacante construa uma URL que redireciona os usuários para um site externo arbitrário. **Recomendações** Atualize o Mautic para uma versão que valide ou sanitize adequadamente o parâmetro `returnUrl` para garantir que os redirecionamentos ocorram apenas para URLs internas confiáveis ou domínios explicitamente permitidos. Como solução temporária, considere restringir o acesso ao endpoint `/s/action/unlock/user.user/0` para minimizar o risco de exploração. Evite utilizar o parâmetro `returnUrl` no endpoint afetado até que a questão seja resolvida.

**Nome do software vulnerável e versões afetadas** Versões do Mautic anteriores à 5.1.1 **Descrição** O aplicativo responde de maneira diferente ao fazer login com um nome de usuário correto e uma senha fraca incorreta, em comparação com um nome de usuário incorreto e uma senha fraca. Essa diferença poderia ser usada para realizar a enumeração de nomes de usuário. Quando um nome de usuário correto é usado com uma senha fraca incorreta, o usuário recebe uma notificação informando que sua senha é muito fraca. Em contrapartida, quando um nome de usuário incorreto é fornecido juntamente com uma senha fraca, o aplicativo responde com uma notificação de “Credenciais inválidas”. **Recomendações** Atualize para a versão 5.1.1 ou posterior para resolver o problema.