CVE-2025-29773

Nome do Software Vulnerável e Versões Afetadas Versões do Froxlor anteriores à 2.2.6

Descrição O Froxlor é um software de administração de servidores de código aberto. Uma vulnerabilidade permite que usuários, como revendedores ou clientes, criem contas com o mesmo endereço de e-mail de uma conta existente, gerando potenciais problemas com identificação de conta e segurança. Esta vulnerabilidade pode ser explorada por usuários autenticados que conseguem criar contas com o mesmo endereço de e-mail já utilizado por outra conta, como a do administrador. O vetor de ataque é baseado em e-mail, pois o sistema não impede que múltiplas contas registrem o mesmo endereço de e-mail, levando a possíveis conflitos e problemas de segurança.

Recomendações Para versões anteriores à 2.2.6, atualize para a versão 2.2.6 para corrigir o problema. Como medida paliativa temporária, considere restringir a criação de contas para impedir que usuários se registrem com um endereço de e-mail já em uso por outra conta.