Gosoft · Gosoft Software Proticaret E-Commerce · CVE-2024-11142
**Nome do Software Vulnerável e Versões Afetadas**
Gosoft Software Proticaret E-Commerce versões anteriores à 6.0
**Descrição**
O problema consiste em uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF), que permite a um atacante executar ações não autorizadas na conta de um usuário. Este é um tipo de ataque no qual um atacante induz um usuário a executar uma ação não pretendida em uma aplicação web à qual o usuário está autenticado. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível.
**Recomendações**
Para versões anteriores à 6.0, atualize para a versão 6.0 ou posterior assim que estiver disponível, pois o processo de correção ainda está em andamento para versões anteriores, como a v4.05.
No momento, não há informações sobre medidas de mitigação adicionais para este problema.