CVE-2025-48931
CVE-2025-48931
Em resumo
O TeleMessage usa MD5 para proteger senhas, um método desatualizado e fraco que facilita para invasores descobrir as senhas caso consigam acessar o banco de dados.
Detalhe técnico
MD5 é criptograficamente quebrado e inadequado para hash de senhas (CWE-328). Atacantes com acesso ao banco de dados podem explorar as propriedades de colisão do MD5 e realizar ataques eficientes de tabelas rainbow ou dicionário com recursos computacionais mínimos para recuperar senhas em texto plano.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The TeleMessage service through 2025-05-05 relies on MD5 for password hashing, which opens up various attack possibilities (including rainbow tables) with low computational effort.
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:C/C:L/I:N/A:N
Produtos afetados
TeleMessage · serviceQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →