CVE-2020-15132

Versões do Sulu anteriores à 1.6.35

Versões do Sulu anteriores à 2.0.10

Versões do Sulu anteriores à 2.1.1

A vulnerabilidade permite que invasores recuperem nomes de usuário válidos utilizando o recurso “Esqueci a senha” na tela de login. Quando um nome de usuário ou endereço de e-mail é inserido, uma resposta com o código de erro 400 é retornada se a string fornecida não for encontrada, juntamente com uma mensagem de erro indicando que o nome de usuário não existe. Além disso, a resposta à solicitação “Esqueci a senha” retorna o endereço de e-mail para o qual a mensagem foi enviada se a operação for bem-sucedida, expondo potencialmente endereços de e-mail. O tempo de resposta do recurso de login também pode fornecer pistas sobre a existência de um nome de usuário. Além disso, o token de redefinição do recurso “Esqueci a senha” não é hashado, o que poderia permitir que invasores solicitem uma nova senha e consultem o token no banco de dados caso obtenham acesso a ele.

Para versões do Sulu anteriores à 1.6.35, atualize para a versão 1.6.35 ou posterior.

Para versões do Sulu anteriores à 2.0.10, atualize para a versão 2.0.10 ou posterior.

Para versões do Sulu anteriores à 2.1.1, atualize para a versão 2.1.1 ou posterior.

Como solução temporária, considere substituir os arquivos manualmente em seu projeto e alterá-los adequadamente para evitar vazamento de informações. Restrinja o acesso ao recurso “Esqueci a senha” e à tela de login para minimizar o risco de exploração. Evite usar o recurso “Esqueci a senha” até que o problema seja resolvido.