CVE-2020-18694

**Nome do software vulnerável e versões afetadas:

IgnitedCMS versão 1.0

Descrição:

A vulnerabilidade permite que invasores remotos obtenham informações confidenciais e adquiram privilégios por meio do componente “/admin/profile/save profile”. Trata-se de uma vulnerabilidade do tipo Cross Site Request Forgery (CSRF), que pode ser explorada por invasores para realizar ações não autorizadas em nome de um usuário legítimo.

Recomendações:

Para o IgnitedCMS versão 1.0, como solução temporária, considere restringir o acesso ao componente “/admin/profile/save profile” até que uma correção esteja disponível. Além disso, evite usar esse componente para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.