CVE-2025-57815

Nome do Software Vulnerável e Versões Afetadas: Versões do Fides anteriores à 2.69.1

Descrição: O Fides é uma plataforma de engenharia de privacidade de código aberto. O endpoint de login da Admin UI depende de um limite de taxa geral baseado em IP e carece de controles específicos contra automação, potencialmente permitindo que atacantes realizem ataques de teste de credenciais, como credential stuffing ou password spraying, contra contas com senhas fracas ou previamente comprometidas.

Recomendações: Atualize para a versão 2.69.1 ou superior. Para organizações com licenças Enterprise do Fides, configure o Single Sign-On (SSO) por meio de um provedor OIDC (como Azure, Google ou Okta) e desative a autenticação por nome de usuário/senha.