PT-2021-16814 · Minthcm · Minthcm
Publicado
2021-04-26
·
Atualizado
2021-05-06
·
CVE-2021-25839
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
MintHCM versão 3.0.8
Descrição
Existe uma vulnerabilidade relacionada a requisitos fracos de senha na função “Criar novo usuário”, o que poderia facilitar a realização de ataques de força bruta por parte de um invasor.
Recomendações
Para a versão 3.0.8 do MintHCM, considere implementar requisitos mais rigorosos para senhas a fim de mitigar o risco de ataques de força bruta. Como solução temporária, restrinja o acesso à função “Criar novo usuário” até que uma política de senhas mais segura possa ser aplicada.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Minthcm