Apache · Apache Jspwiki · CVE-2022-24947
**Nome do software vulnerável e versões afetadas**
Versões do Apache JSPWiki anteriores à 2.11.2
**Descrição**
O formulário de preferências do usuário do Apache JSPWiki está vulnerável a ataques CSRF, o que pode levar ao sequestro de contas.
**Recomendações**
Para versões anteriores à 2.11.2, atualize para a versão 2.11.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao formulário de preferências do usuário para minimizar o risco de exploração.