CVE-2025-32789

Nome do Software Vulnerável e Versões Afetadas Versões do EspoCRM anteriores à 9.0.7

Descrição A falha permite que um atacante faça suposições sobre os valores de hash das senhas de outros usuários com base na lista ordenada de usuários. Se um atacante souber o valor de hash de sua própria senha, ele pode alterar a senha e repetir a ordenação até que o hash da senha do outro usuário seja totalmente revelado.

Recomendações Para versões anteriores à 9.0.7, atualize para a versão 9.0.7 para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de ordenação de usuários até que a atualização seja aplicada. Evite usar o recurso de ordenação por hash de senha nas versões afetadas para minimizar o risco de exploração.