CVE-2025-32036

Nome do Software Vulnerável e Versões Afetadas: DNN (anteriormente DotNetNuke) versões anteriores à 9.13.8

Descrição: O algoritmo utilizado para gerar a imagem do captcha no DNN (anteriormente DotNetNuke) apresenta baixa complexidade na imagem gerada, tornando-a facilmente legível por ferramentas de OCR. Isso permite que um invasor envie solicitações automáticas criando um bot e utilizando essa ferramenta.

Recomendações: Para versões anteriores à 9.13.8, atualize para a versão 9.13.8 para resolver o problema. Como medida paliativa temporária, considere restringir o acesso à funcionalidade do captcha até que a atualização seja aplicada.