Nome do software vulnerável e versões afetadas:

Não são mencionados nenhum software ou versão específicos.

Descrição:

A vulnerabilidade permite a enumeração de usuários por meio de um ataque de temporização nas páginas de login ou de redefinição de senha, utilizando credenciais de usuário.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.