PT-2025-40004 · Passkey · Passkey
Marco Schubert
·
Publicado
2025-09-30
·
Atualizado
2025-10-01
·
CVE-2025-54477
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
(versões afetadas não especificadas)
Descrição
O tratamento inadequado de solicitações de autenticação resulta em um vetor de enumeração de usuários no método de autenticação por passkey. Isso permite que um atacante identifique potencialmente usuários válidos.
Recomendações
Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Passkey