CVE-2025-71279: Falha de segurança em Passkeys no XenForo 2.3.0-2.3.7
Plataforma
php
Componente
xenforo
Corrigido em
2.3.7
A vulnerabilidade CVE-2025-71279 afeta a segurança de Passkeys adicionadas a contas de usuário no XenForo. Um atacante pode comprometer a autenticação baseada em Passkey. Afeta as versões 2.3.0 a 2.3.7 do XenForo. A correção está disponível na versão 2.3.7.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2025-71279?
É uma falha de segurança no XenForo que afeta a autenticação baseada em Passkeys, permitindo que um atacante a comprometa.
Sou afetado pela CVE-2025-71279?
Você é afetado se estiver usando XenForo nas versões 2.3.0 a 2.3.7. Verifique sua versão para confirmar.
Como corrigir a CVE-2025-71279?
Atualize para a versão 2.3.7 do XenForo. Esta versão contém a correção para a vulnerabilidade.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis