PT-2021-11092 · Quadbase · Quadbase Expressdashboard
Publicado
2021-03-15
·
Atualizado
2021-05-21
·
CVE-2020-24982
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Quadbase ExpressDashboard (EDAB) versão 7, Atualização 9
Descrição:
Uma falha permite a falsificação de solicitação entre sites (CSRF), um tipo de ataque que induz um usuário autenticado a realizar ações indesejadas. Nesse caso, um invasor pode induzir um usuário autenticado a alterar o endereço de e-mail associado à sua conta.
Recomendações:
Para o Quadbase ExpressDashboard (EDAB) versão 7, Atualização 9, considere implementar mecanismos de proteção contra CSRF, como validação baseada em token, para impedir alterações não autorizadas nas contas dos usuários. Como solução temporária, restrinja o acesso a configurações confidenciais da conta até que um patch esteja disponível.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Quadbase Expressdashboard