Dsteve

Nome do software vulnerável e versões afetadas: Emlog Pro versão 2.3.4 Descrição: Foi encontrada uma vulnerabilidade no componente Cookie Handler, na qual a manipulação do argumento `AuthCookie` leva a uma autenticação incorreta. Esse problema pode ser explorado remotamente, com um nível de complexidade de ataque bastante alto e dificuldade de exploração. A exploração já foi divulgada ao público e pode estar em uso. Recomendações: Para o Emlog Pro versão 2.3.4, como solução temporária, considere restringir o acesso ao componente Cookie Handler até que um patch esteja disponível. Evite usar o argumento `AuthCookie` nas áreas afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.