CVE-2025-48372

Nome do Software Vulnerável e Versões Afetadas Versões do Schule anteriores à 1.0.1

Descrição O problema diz respeito à função generateOTP(), que gera uma Senha de Uso Único (OTP) numérica de 4 dígitos com um intervalo limitado de 9.000 combinações possíveis. Este pequeno espaço de chaves torna a OTP altamente vulnerável a ataques de força bruta, especialmente na ausência de mecanismos robustos de limitação de taxa ou de bloqueio.

Recomendações Para versões anteriores à 1.0.1, atualize para a versão 1.0.1 para corrigir o problema. Como contorno temporário, considere implementar mecanismos robustos de limitação de taxa ou de bloqueio para minimizar o risco de exploração. Restrinja o acesso à função generateOTP() até que o problema seja resolvido.