PT-2020-16348 · Touchbase.Ai · Touchbase.Ai
Puncsky
·
Publicado
2020-11-11
·
Atualizado
2020-11-17
·
CVE-2020-26219
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do touchbase.ai anteriores à 2.0
Descrição
A vulnerabilidade afeta o touchbase.ai, permitindo ataques de redirecionamento aberto (Open Redirect). Esses ataques podem levar ao roubo de informações e credenciais, ao redirecionamento para sites maliciosos com conteúdo controlado pelo invasor e, em alguns casos, até mesmo causar ataques XSS. Embora o Open Redirect possa parecer inofensivo, seus impactos podem ser graves se for explorado.
Recomendações
Para versões anteriores à 2.0, atualize para a versão 2.0 para resolver o problema. Como solução temporária, considere restringir o acesso a endpoints potencialmente vulneráveis para minimizar o risco de exploração.
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Touchbase.Ai