Jc5

**Name of the Vulnerable Software and Affected Versions** firefly-iii versions prior to 5.8.0 **Description** The issue concerns an improper authorization in the firefly-iii repository on GitHub. **Recommendations** For versions prior to 5.8.0, update to version 5.8.0 or later to resolve the issue.

**Nome do software vulnerável e versões afetadas** firefly-iii (versões afetadas não especificadas) **Descrição** O problema está relacionado à falsificação de solicitação entre sites (CSRF), um tipo de ataque que induz o usuário a realizar ações indesejadas em um aplicativo web. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** firefly-iii (versões afetadas não especificadas) **Descrição** O problema diz respeito ao redirecionamento de URL para um site não confiável. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** firefly-iii (versões afetadas não especificadas) **Descrição** O problema está relacionado à falsificação de solicitação entre sites (CSRF), um tipo de ataque que induz o usuário a realizar ações indesejadas em um aplicativo web. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.