PT-2020-14634 · Polarion · Polarion Subversion Webclient
Publicado
2020-09-09
·
Atualizado
2020-09-14
·
CVE-2020-15789
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Polarion Subversion Webclient (todas as versões)
Descrição
É possível realizar um ataque de falsificação de solicitação entre sites (CSRF) por meio da interface web se um usuário for induzido a acessar um link malicioso. O ataque requer a interação de um usuário autenticado, permitindo potencialmente que um invasor execute ações por meio da interface web, incluindo a leitura ou modificação do conteúdo da aplicação web.
Recomendações
Para todas as versões, considere implementar mecanismos de proteção contra CSRF, como validação baseada em token, para impedir ações não autorizadas. Como solução temporária, restrinja o acesso a áreas confidenciais da interface web para minimizar o risco de exploração.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Polarion Subversion Webclient