CVE-2020-20593

**Nome do software vulnerável e versões afetadas:

Rockoa versão 1.9.8

Descrição:

Uma vulnerabilidade do tipo falsificação de solicitação entre sites (CSRF) permite que um invasor autenticado crie arbitrariamente uma conta de administrador.

Recomendações:

Para a versão 1.9.8 do Rockoa, considere desativar temporariamente a funcionalidade que permite adicionar contas de administrador até que uma correção esteja disponível. Restrinja o acesso a áreas confidenciais do aplicativo para minimizar o risco de exploração. Evite usar o recurso afetado no aplicativo Rockoa até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.