CVE-2025-52392

Nome do Software Vulnerável e Versões Afetadas: Soosyze CMS versão 2.0

Descrição: O Soosyze CMS versão 2.0 é suscetível a ataques de força bruta no login via endpoint /user/login. A ausência de mecanismos de limitação de taxa (rate-limiting) e bloqueio (lockout) permite que atacantes realizem repetidamente tentativas de login, potencialmente obtendo acesso administrativo não autorizado. Este problema corresponde ao CWE-307: Restrição Imprópria de Tentativas Excessivas de Autenticação.

Recomendações: Implementar limitação de taxa (rate-limiting) no endpoint /user/login para restringir o número de tentativas de login dentro de um período de tempo específico. Implementar mecanismos de bloqueio de conta para desativar temporariamente as contas após um determinado número de tentativas de login malsucedidas.