Featured image of post CVE-2025-11322
Política De Senhas Fraca Moderado NovoSGA Securança WebApp

CVE-2025-11322

Política de Senha Fraca

CVE-2025-11322: Vulnerabilidade de Política de Senhas Fraca na função Criar novos Usuários

Publicação CVE: https://www.cve.org/CVERecord?id=CVE-2025-11322

Resumo

Uma vulnerabilidade de Política de Senhas Fracas foi identificada na funcionalidade de registro de usuários do aplicativo Novosga. Essa vulnerabilidade permite a criação de contas com senhas extremamente fracas e previsíveis, como 123456. Isso expõe a plataforma a ataques de força bruta e preenchimento de credenciais.

Detalhes

«p style=“text-align: justify;">O aplicativo não consegue impor uma política de senhas fortes. Como resultado, os usuários podem registrar contas com senhas fracas, comuns e conhecidas, comprometendo a segurança da autenticação da plataforma.

Componente vulnerável: Registro de usuário / criação de senha

PoC

  • Acesse a página de registro do usuário após efetuar login com a conta de Administrador.
  • Crie uma nova conta de usuário com a senha 123456.
  • O aplicativo aceita a senha fraca sem restrições e cria a conta com sucesso.

Impacto

  • Aumento do risco de ataques de força bruta e de preenchimento de credenciais.
  • Acesso não autorizado a contas de usuários ou administrativas.
  • Aumento de privilégios por meio de contas comprometidas.
  • Postura geral de segurança do aplicativo reduzida.

Referência

https://github.com/marcelomulder/CVE/blob/main/NovoSga/CVE-2025-11322.md

Encontrado por

Marcelo Queiroz

By: CVE-Hunters

© 2020 - 2025 CVE-Hunters
Built with Hugo
Theme Stack designed by Jimmy