CVE-2026-31283

Name of the Vulnerable Software and Affected Versions Totara LMS versões anteriores a 19.1.5

Description A API de recuperação de senha não implementa a limitação de taxa (rate limiting) para o endereço de e-mail de destino, o que permite um ataque de Email Bombing. Email Bombing é uma técnica onde um grande volume de e-mails é enviado para um único endereço para sobrecarregar o destinatário ou o servidor de e-mail.

Recommendations Atualize para uma versão posterior a 19.1.5. Como medida paliativa temporária, restrinja o acesso ao endpoint da API de recuperação de senha para minimizar o risco de exploração.