CVE-2025-49147

Nome do Software Vulnerável e Versões Afetadas: Versões do Umbraco 10.0.0 até 10.8.10 Versões do Umbraco 13.0.0 até 13.9.1

Descrição: A vulnerabilidade permite que um atacante obtenha informações sobre os requisitos de senha configurados por meio de uma requisição para um endpoint acessível anonimamente. Essas informações, embora limitadas, podem ser úteis para alguém que tente descobrir a senha de um usuário por força bruta.

Recomendações: Para as versões 10.0.0 até 10.8.10, atualize para a versão 10.8.11 ou posterior. Para as versões 13.0.0 até 13.9.1, atualize para a versão 13.9.2 ou posterior.