CVE-2025-15398

Nome do Software Vulnerável e Versões Afetadas Uasoft badaso versões até a 2.9.7

Descrição Existe uma vulnerabilidade de segurança no Uasoft badaso até a versão 2.9.7 relacionada à recuperação de senha fraca. A função forgetPassword dentro do arquivo src/Controllers/BadasoAuthController.php do componente Token Handler está afetada. Esta manipulação pode ser executada remotamente e é caracterizada por alta complexidade, embora a exploração seja considerada difícil. O exploit foi divulgado publicamente e o fabricante foi notificado, mas não respondeu.

Recomendações Versões anteriores à 2.9.7 devem ser atualizadas. Como medida paliativa temporária, considere restringir o acesso à função forgetPassword até que uma correção esteja disponível.