CVE-2025-65925

Nome do Software Vulnerável e Versões Afetadas Versões do Zeroheight anteriores a 2025-06-13

Descrição Um caminho legado da API de criação de usuários permitia que contas fossem criadas sem completar a etapa de verificação de e-mail prevista. Embora contas não verificadas não pudessem acessar a funcionalidade do produto, esse comportamento contornava os controles de verificação previstos e permitia a criação não intencional de contas. Isso poderia ter permitido a criação de contas spam/falsas ou impacto no uso de recursos. Nenhuma exposição de dados ou acesso não autorizado a contas existentes foi relatado. O caminho vulnerável da API permitia a criação não intencional de contas.

Recomendações Atualize para uma versão lançada em ou após 2025-06-13.