CVE-2025-11443

Nome do Software Vulnerável e Versões Afetadas JhumanJ OpnForm versões até a 1.9.3

Descrição Existe uma vulnerabilidade no JhumanJ OpnForm, potencialmente levando à exposição de informações. O problema origina-se de uma discrepância dentro do componente Manipulador de Senha Esquecida, especificamente relacionado ao arquivo /api/password/email. O ataque pode ser iniciado remotamente e é considerado de alta complexidade, com difícil exploração. O exploit está publicamente disponível e está relacionado ao problema #46465 do Laravel. A função vulnerável é desconhecida.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.