CVE-2025-57766

Nome do Software Vulnerável e Versões Afetadas: Versões do Fides anteriores à 2.69.1

Descrição: O Fides é uma plataforma de engenharia de privacidade de código aberto. Alterações de senha de usuário na Admin UI não invalidam sessões de usuário ativas em versões anteriores à 2.69.1, criando uma oportunidade de encadeamento de vulnerabilidades. Atacantes que obtiveram tokens de sessão por meio de outros vetores de ataque, como cross-site scripting (XSS), podem manter o acesso mesmo após uma redefinição de senha. Este problema não é diretamente explorável por si só e requer uma vulnerabilidade prévia para obter tokens de sessão válidos.

Recomendações: Atualize para a versão 2.69.1 ou posterior.