CVE-2025-29448

Nome do Software Vulnerável e Versões Afetadas Easy!Appointments versão 1.5.1

Descrição Uma falha na lógica de negócio no Easy!Appointments permite que atacantes não autenticados criem agendamentos com durações excessivamente longas, causando uma negação de serviço ao bloquear toda a disponibilidade futura de agendamentos. Este problema permite que atacantes causem uma Negação de Serviço (DoS) via vetores não especificados.

Recomendações Para a versão 1.5.1 do Easy!Appointments, considere implementar validação na duração do agendamento para prevenir agendamentos excessivamente longos, mitigando assim o risco de um ataque de negação de serviço. Como medida paliativa temporária, restrinja a capacidade de criar novos agendamentos até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.