Dimitris Chatzidimitris

Nome do Software Vulnerável e Versões Afetadas: Versões do Odyssey CMS até a 10.34 Descrição: Um erro de gerenciamento de chaves pode ocorrer devido à manipulação do argumento `g-recaptcha-response` em uma função desconhecida do arquivo /modules/odyssey contact form/odyssey contact form.php do componente reCAPTCHA Handler. É necessário acesso local para executar este ataque. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. Recomendações: Para as versões do Odyssey CMS até a 10.34, como solução temporária, considere restringir o acesso ao componente reCAPTCHA Handler até que uma correção esteja disponível. Evite utilizar o argumento `g-recaptcha-response` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.