CVE-2025-59350

Nome do Software Vulnerável e Versões Afetadas Versões do Dragonfly anteriores à 2.1.0

Descrição O mecanismo de controle de acesso para o recurso de Proxy utiliza comparações simples de strings e é vulnerável a ataques de temporização. Um atacante pode tentar adivinhar a senha caractere por caractere, enviando caracteres possíveis ao mecanismo vulnerável e medindo os tempos de execução da instrução de comparação. O código vulnerável realiza uma operação de igualdade com curto-circuito para comparar o nome de usuário e a senha. O impacto potencial de uma exploração bem-sucedida é atualmente indeterminado.

Recomendações Atualize para a versão 2.1.0 ou posterior.