CVE-2024-47057

Nome do Software Vulnerável e Versões Afetadas Mautic (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade de segurança na funcionalidade "Esqueceu sua senha" do Mautic, permitindo que usuários não autenticados enumerem nomes de usuário válidos por meio de um ataque de temporização. Isso se deve a diferenças nos tempos de resposta para usuários existentes e inexistentes, combinadas com a falta de limitação de requisições.

Recomendações Atualize para uma versão que corrija esta vulnerabilidade de temporização, na qual as respostas de redefinição de senha são normalizadas para responder no mesmo tempo, independentemente da existência do usuário.