Cakephp · Cakephp · CVE-2020-15400
**Nome do software vulnerável e versões afetadas**
Versões do CakePHP anteriores à 4.0.6
Versões do CakePHP anteriores à 3.10.3
**Descrição**
O problema está relacionado ao tratamento incorreto da geração de tokens CSRF, o que poderia ser potencialmente explorado remotamente quando combinado com um ataque de script entre sites (XSS).
**Recomendações**
Para versões anteriores à 4.0.6, atualize para a versão 4.0.6 ou posterior para resolver o problema.
Para versões anteriores à 3.10.3, atualize para a versão 3.10.3 ou posterior para resolver o problema.