CVE-2025-59116

Nome do Software Vulnerável e Versões Afetadas Windu CMS versão 4.1 Windu CMS (versões afetadas não especificadas)

Descrição O Windu CMS é suscetível à Enumeração de Usuários. Durante o processo de login, mensagens distintas podem revelar se uma tentativa de login é válida, potencialmente permitindo um ataque de força bruta utilizando credenciais válidas. O fornecedor foi informado sobre este problema, mas não forneceu detalhes sobre as versões vulneráveis. Os testes confirmaram a versão 4.1 como vulnerável, e outras versões também podem estar afetadas.

Recomendações Versões anteriores à versão 4.1 devem ser consideradas vulneráveis e investigadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.