Cmahrl

**Nome do software vulnerável e versões afetadas** Versões do SysReptor de 2024.28 a 2024.30 Versões do SysReptor anteriores à 2024.40 **Descrição** A vulnerabilidade permite que invasores elevem privilégios e obtenham informações confidenciais quando um usuário conectado ao SysReptor visita um subdomínio malicioso no mesmo site durante a mesma sessão do navegador. Isso ocorre devido ao Cross-Site WebSocket Hijacking, que possibilita ações não autorizadas. **Recomendações** Para as versões 2024.28 a 2024.30, atualize para a versão 2024.40 ou posterior para resolver o problema. Para versões anteriores à 2024.40, atualize para a versão 2024.40 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso às conexões WebSocket para minimizar o risco de exploração.