CVE-2025-34254

Nome do Software Vulnerável e Versões Afetadas D-Link Nuclias Connect versões 1.3.1.4 e anteriores

Descrição O endpoint 'Login' da aplicação, /Login, exibe uma discrepância observável na resposta. O endpoint retorna respostas JSON diferentes dependendo se o username fornecido está vinculado a uma conta existente. Essas respostas diferentes, especificamente na string error.message, permitem que um atacante remoto enumere nomes de usuário e contas válidas no servidor sem autenticação.

Recomendações Versões anteriores à 1.3.1.4 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.