Urda

**Nome do software vulnerável e versões afetadas** Wiki.js versão 2.5.303 **Descrição** Um usuário desativado ainda pode obter acesso a um wiki ao abusar da função de redefinição de senha. Isso permite que um usuário contorne a desativação da conta solicitando a redefinição de sua senha. O problema foi corrigido na versão 2.5.304. **Recomendações** Para o Wiki.js versão 2.5.303, atualize para a versão 2.5.304 para resolver o problema. Como solução temporária, considere desativar a função de redefinição de senha até que a atualização seja aplicada. Restrinja o acesso ao wiki para usuários desativados a fim de minimizar o risco de exploração.