Rallly · Rallly · CVE-2025-47781
Nome do Software Vulnerável e Versões Afetadas:
Versões do Rallly até e incluindo a 3.22.1
Descrição:
O problema diz respeito ao mecanismo de autenticação baseado em tokens no Rallly, uma ferramenta de agendamento e colaboração de código aberto. Quando um usuário tenta fazer login, um código de 6 dígitos é enviado para seu endereço de e-mail para concluir a autenticação. No entanto, este token possui entropia baixa e carece de proteção contra força bruta, possibilitando que um atacante não autenticado, com conhecimento de um endereço de e-mail válido, realize força bruta no token com sucesso em 15 minutos e assuma o controle da conta. Todos os usuários da aplicação Rallly são impactados, desde que um atacante conheça o endereço de e-mail do usuário. Para tornar o mecanismo de autenticação seguro, o token precisaria receber um valor complexo e de alta entropia e, idealmente, deveria ser aplicada limitação de taxa (rate limiting) no endpoint "/api/auth/callback/email".
Recomendações:
Como solução temporária, considere implementar limitação de taxa (rate limiting) no endpoint `/api/auth/callback/email` para tornar as tentativas de força bruta inviáveis dentro do período de 15 minutos.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.