PT-2021-10761 · Npm · Express-Cart
Tuo4N8O
·
Publicado
2021-08-12
·
Atualizado
2023-07-06
·
CVE-2020-22403
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Express Cart versões 1.1.10 e anteriores
Express Cart versão 1.1.16
Descrição
Uma vulnerabilidade do tipo Cross Site Request Forgery (CSRF) permite que invasores criem uma conta de administrador, adicionem um código de desconto ou causem outros impactos não especificados. Esta vulnerabilidade afeta o pacote express-cart para Node.js.
Recomendações
Para as versões 1.1.10 e anteriores do Express Cart, atualize para uma versão posterior à 1.1.10 para resolver o problema.
Para a versão 1.1.16 do Express Cart, considere implementar mecanismos de proteção contra CSRF, como validação baseada em token, para impedir solicitações não autorizadas até que um patch esteja disponível.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Express-Cart