PT-2020-20592 · Golfbuddy · Golfbuddy Course Manager
Publicado
2020-02-26
·
Atualizado
2021-07-21
·
CVE-2020-9337
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
GolfBuddy Course Manager versão 1.1
Descrição
O problema envolve o envio de senhas por meio de uma solicitação GET com codificação base64. Trata-se de um risco à segurança, pois informações confidenciais, como senhas, não devem ser transmitidas dessa forma devido ao risco de exposição.
Recomendações
Para o GolfBuddy Course Manager versão 1.1, considere modificar o aplicativo para enviar senhas por meio de uma solicitação POST e certifique-se de que métodos de criptografia adequados sejam utilizados para proteger dados confidenciais. Como solução temporária, restrinja o acesso ao aplicativo até que uma correção adequada possa ser implementada.
Exploit
Correção
Information Disclosure
Inadequate Encryption Strength
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Golfbuddy Course Manager