CVE-2020-27379

**Nome do software vulnerável e versões afetadas:

Booking Core - Ultimate Booking System versão 1.7.0

Descrição:

Uma falha de CSRF permite alterações não autorizadas no endereço de e-mail de um usuário quando uma solicitação é enviada usando o método GET, uma vez que o token CSRF não é validado. Isso pode causar problemas na redefinição de senha, pois uma nova senha é enviada para o endereço de e-mail alterado.

Recomendações:

Para a versão 1.7.0, certifique-se de que o token CSRF seja validado corretamente para todos os métodos de solicitação, incluindo GET, a fim de impedir alterações não autorizadas nos endereços de e-mail dos usuários. Como solução temporária, considere restringir a capacidade de alterar endereços de e-mail ou implementar validação adicional para solicitações de redefinição de senha até que uma correção adequada seja aplicada.