CVE-2025-48375

Nome do Software Vulnerável e Versões Afetadas Versões do Schule anteriores à 1.0.1

Descrição O problema refere-se à falta de controles adequados de limitação de taxa (rate limiting) no arquivo forgot password.php, que é responsável pela geração de OTP baseada em e-mail. Isso permite que atacantes abusem da funcionalidade de solicitação de OTP, potencialmente levando a condições de negação de serviço (DoS) ou facilitando o assédio a usuários através de inundação de e-mails.

Recomendações Para versões anteriores à 1.0.1, atualize para a versão 1.0.1 para resolver o problema. Como solução temporária, considere implementar controles de limitação de taxa no arquivo forgot password.php ou endpoint equivalente para minimizar o risco de exploração. Restrinja o acesso ao arquivo forgot password.php para prevenir o abuso da funcionalidade de solicitação de OTP até que a atualização seja aplicada.