CVE-2025-21618

Nome do Software Vulnerável e Versões Afetadas Versões do NiceGUI anteriores à 2.9.1

Descrição O problema refere-se a uma falha de gerenciamento de sessão no NiceGUI, um framework de UI baseado em Python. Antes da versão 2.9.1, a autenticação no NiceGUI efetivava o login do usuário em todos os navegadores, incluindo aqueles em modo anônimo. Isso significa que, uma vez que um usuário realizava o login em um navegador, todos os outros navegadores também eram logados sem exigir uma senha, mesmo em modo anônimo. O impacto dessa vulnerabilidade é considerado alto.

Recomendações Para versões anteriores à 2.9.1, atualize para a versão 2.9.1 para resolver o problema. Como medida temporária (workaround), considere restringir o acesso a informações sensíveis ou utilizar um método de autenticação alternativo até que a atualização possa ser aplicada.