CVE-2026-42452

Nome do Software Vulnerável e Versões Afetadas Termix versões anteriores a 2.1.0

Descrição O Termix é uma plataforma de gerenciamento de servidores baseada na web com terminal SSH, tunelamento e edição de arquivos. O endpoint '/users/login' emite um JSON Web Token (JWT) temporário, especificamente o temp token, para contas com a Senha de Uso Único Baseada em Tempo (TOTP) habilitada. Este token deve ter um estado pendingTOTP e ser válido apenas para o fluxo de autenticação de segundo fator. No entanto, o middleware de autenticação aceita incorretamente este token em endpoints autenticados regulares, permitindo que os usuários ignorem o segundo fator e reduzindo a autenticação para um único fator (senha).

Recomendações Atualizar para a versão 2.1.0.