PT-2025-52322 · Glpi · Glpi
Rafael B
·
Publicado
2025-12-18
·
Atualizado
2025-12-31
·
CVE-2023-53943
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
GLPI versão 9.5.7
Descrição
O software contém uma falha no processo de recuperação de senha que permite a enumeração de nomes de usuário. Um atacante pode validar endereços de e-mail ao enviar solicitações para a funcionalidade de redefinição de senha e observar as respostas para determinar contas de usuário válidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Glpi