PT-2025-19982 · Umbraco · Umbraco

Arnehildrum

Publicado

2025-05-06

Atualizado

2025-05-06

CVE-2025-46736

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do Umbraco anteriores à 10.8.10 Versões do Umbraco anteriores à 13.8.1

Descrição A falha permite que um atacante determine se uma conta existe com base na análise do tempo de resposta das APIs após o login. Não há soluções alternativas conhecidas disponíveis.

Recomendações Para versões anteriores à 10.8.10, atualize para a versão 10.8.10 ou posterior. Para versões anteriores à 13.8.1, atualize para a versão 13.8.1 ou posterior.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-204

Identificadores relacionados

CVE-2025-46736

GHSA-4G8M-5MJ5-C8XG

Produtos afetados

Umbraco

PT-2025-19982 · Umbraco · Umbraco

CVE-2025-46736

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12