Vvbbnn00

**Nome do Software Vulnerável e Versões Afetadas** Termix versões anteriores a 2.1.0 **Descrição** O Termix é uma plataforma de gerenciamento de servidores baseada na web com terminal SSH, tunelamento e edição de arquivos. O endpoint '/users/login' emite um JSON Web Token (JWT) temporário, especificamente o `temp token`, para contas com a Senha de Uso Único Baseada em Tempo (TOTP) habilitada. Este token deve ter um estado pendingTOTP e ser válido apenas para o fluxo de autenticação de segundo fator. No entanto, o middleware de autenticação aceita incorretamente este token em endpoints autenticados regulares, permitindo que os usuários ignorem o segundo fator e reduzindo a autenticação para um único fator (senha). **Recomendações** Atualizar para a versão 2.1.0.