Taskcafe · Taskcafe · CVE-2023-26770
**Nome do software vulnerável e versões afetadas**
TaskCafe versão 0.3.2
**Descrição**
O problema está relacionado à falta de validação no valor do cookie, o que permite que um invasor não autenticado que conheça um `UserID` registrado altere a senha desse usuário. Isso pode ser explorado por invasores sem autenticação, representando um risco significativo.
**Recomendações**
Para a versão 0.3.2 do TaskCafe, considere desativar a funcionalidade de redefinição de senha até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao valor do Cookie para minimizar o risco de alterações não autorizadas de senha. Evite usar o `UserID` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.