CVE-2025-5323

Nome do Software Vulnerável e Versões Afetadas fossasia open-event-server versão 1.19.1

Descrição Foi identificado um problema no componente Mail Verification Handler, afetando especificamente a função send email change user email. Este problema resulta na dependência de ofuscação ou criptografia de entradas relevantes para a segurança sem verificação de integridade, permitindo potenciais ataques remotos. A complexidade de um ataque é relativamente alta e a exploração é conhecida por ser difícil.

Recomendações Para o fossasia open-event-server versão 1.19.1, considere desativar a função send email change user email até que um patch esteja disponível para prevenir potencial exploração. Restrinja o acesso ao componente Mail Verification Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.