Tunnckocore

**Nome do Software Vulnerável e Versões Afetadas** Versões do Formidable de 2.1.0 até 3.x anteriores à 3.5.3 **Descrição** A vulnerabilidade depende do hexoid para impedir a adivinhação de nomes de arquivos para conteúdo executável não confiável. No entanto, o hexoid está documentado como não sendo criptograficamente seguro. Há um cenário em que apenas os dois últimos caracteres de uma string hexoid precisam ser adivinhados. **Recomendações** Para as versões de 2.1.0 até 3.x anteriores à 3.5.3, atualize para a versão 3.5.3 ou posterior para corrigir a vulnerabilidade.