CVE-2025-1101

Nome do Software Vulnerável e Versões Afetadas Versões do Q-Free MaxTime inferiores ou iguais a 2.11.0

Descrição Uma "Discrepância de Resposta Observável" na página de login permite que um atacante remoto não autenticado enumere nomes de usuário válidos por meio de solicitações HTTP manipuladas. Este problema está relacionado à funcionalidade de login, na qual diferenças na resposta podem revelar se um nome de usuário é válido ou não.

Recomendações Para versões do Q-Free MaxTime inferiores ou iguais a 2.11.0, atualize para uma versão superior a 2.11.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à página de login para minimizar o risco de exploração.