PT-2025-42361 · Creativeitem · Creativeitem Academy Lms
Publicado
2025-10-15
·
Atualizado
2025-10-15
·
CVE-2025-56748
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Versões do Creativeitem Academy LMS até e incluindo a 5.13
Descrição
O software utiliza tokens de redefinição de senha previsíveis baseados em modelos codificados em Base64 e não possui limitação de taxa. Isso permite que invasores realizem ataques de força bruta para adivinhar tokens de redefinição válidos e potencialmente comprometer contas de usuário.
Recomendações
Aplique uma correção que gere tokens de redefinição de senha imprevisíveis.
Implemente limitação de taxa para solicitações de redefinição de senha.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Creativeitem Academy Lms