Mgrraf

**Nome do software vulnerável e versões afetadas** Versões do eLabFTW anteriores à 4.0.0 **Descrição** Esta vulnerabilidade afeta um caderno de laboratório eletrônico de código aberto destinado a laboratórios de pesquisa, permitindo que um invasor faça solicitações GET em nome do servidor. O ataque é “cego” porque o invasor não consegue ver o resultado da solicitação. **Recomendações** Para versões anteriores à 4.0.0, atualize para a versão 4.0.0 para resolver o problema.