CVE-2025-30344

Nome do Software Vulnerável e Versões Afetadas Versões do OpenSlides anteriores à 4.2.5

Descrição Foi identificado um problema em que os tempos de resposta do sistema variam dependendo da existência de um usuário no sistema durante o login no endpoint "/system/auth/login/". Essa discrepância de tempo é devida à ausência de hash da senha, resultando em um atraso perceptível de mais de 100 milissegundos.

Recomendações Para versões anteriores à 4.2.5, atualize para a versão 4.2.5 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso ao endpoint "/system/auth/login/" para minimizar o risco de exploração.