Underfl0W

**Nome do software vulnerável e versões afetadas** Mealie versão 1.0.0beta-2 **Descrição** A vulnerabilidade permite que invasores identifiquem nomes de usuário existentes medindo o tempo de resposta do servidor por meio da função de login. **Recomendações** Para a versão 1.0.0beta-2 do Mealie, considere restringir o acesso à função de login até que uma correção esteja disponível. Como solução temporária, monitore os tempos de resposta do servidor em busca de padrões incomuns que possam indicar tentativas de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.