PT-2021-11408 · Unknown · Maxum Rumpus
Publicado
2021-03-08
·
Atualizado
2021-03-12
·
CVE-2020-27574
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Maxum Rumpus, versões 8.2.13 a 8.2.14
Descrição:
A vulnerabilidade permite ataques de falsificação de solicitação entre sites (CSRF). Se um usuário autenticado acessar uma página maliciosa, isso poderá levar à execução de ações indesejadas na aplicação web em nome desse usuário autenticado.
Recomendações:
Para as versões 8.2.13 e 8.2.14, considere implementar a validação de token CSRF para impedir solicitações não autorizadas.
Como solução alternativa temporária, restrinja o acesso a operações confidenciais dentro do aplicativo web até que uma correção adequada seja aplicada.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Maxum Rumpus