**Nome do software vulnerável e versões afetadas:

Versões do ezplatform-rest anteriores à 1.3.8

Descrição:

A vulnerabilidade permite que os usuários se autentiquem mesmo com uma conta de usuário desativada, representando um alto risco quando a desativação de contas é usada para bloquear o acesso. Isso pode ser explorado por usuários que já tiveram uma conta, mas não por aqueles que nunca tiveram uma. O número estimado de dispositivos potencialmente afetados não foi especificado.

Recomendações:

Para versões anteriores à 1.3.8, atualize para o ezsystems/ezplatform-rest v1.3.8 para garantir que os tokens sejam gerados apenas para contas de usuário ativadas.