eZ Platform versões 2.x

A vulnerabilidade afeta a funcionalidade de redefinição de senha na interface de usuário administrativa do eZ Platform, tornando-a vulnerável a ataques de força bruta. Dependendo da configuração, um invasor pode explorar essa vulnerabilidade para obter controle sobre contas de usuário. O número estimado de dispositivos potencialmente afetados não foi divulgado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para o eZ Platform 2.5, atualize o ezsystems/ezplatform-user para a versão 1.0.1.

Para a eZ Platform 2.4, atualize o ezsystems/ezplatform-admin-ui para a versão 1.4.6, o ezsystems/ezplatform-admin-ui-modules para a versão 1.4.4 e o ezsystems/repository-forms para a versão 2.4.5.

Como solução temporária, considere reduzir o tempo de validade da solicitação de redefinição de senha para dificultar os ataques, garantindo tempo suficiente para atrasos na entrega de e-mails e atrasos por parte do usuário.