PT-2026-54834 · Mco · Mco

Hubert Decyusz

·

Publicado

2026-07-01

·

Atualizado

2026-07-06

·

CVE-2026-53908

CVSS v4.0

6.9

Média

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas MCO versão 25.3.3.1
Description A aplicação é suscetível à enumeração de usuários por meio de funcionalidades relacionadas à autenticação. Durante as operações de lembrete de nome de usuário e redefinição de senha, o sistema fornece respostas distintas dependendo se o usuário é válido ou inválido. Esse comportamento permite que um invasor identifique e compile listas de nomes de usuário e endereços de e-mail válidos.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-53908

Produtos afetados

Mco