CVE-2021-28128

**Nome do software vulnerável e versões afetadas:

As versões do Strapi anteriores à 3.6.1 não são mencionadas; no entanto, a versão 3.6.0 é indicada como vulnerável, portanto, podemos afirmar que

as versões 3.6.0 e anteriores do Strapi

Descrição:

O painel de administração do Strapi permite que os usuários alterem sua própria senha sem precisar digitar a senha atual. Um invasor que obtenha acesso a uma sessão válida pode explorar essa vulnerabilidade para assumir o controle de uma conta, alterando a senha.

Recomendações:

Para as versões 3.6.0 e anteriores do Strapi, atualize para a versão 3.6.1 ou posterior para resolver o problema.

Como solução temporária, considere restringir o acesso ao painel de administração para minimizar o risco de exploração.