CVE-2020-28705

**Nome do software vulnerável e versões afetadas:

FUEL CMS versão 1.4.13

Descrição:

O problema é uma vulnerabilidade do tipo falsificação de solicitação entre sites (CSRF). Ela pode ser explorada para excluir uma página por meio do envio de um ID de publicação para o endpoint da API “/pages/delete/3”. Isso permite que ações não autorizadas sejam realizadas.

Recomendações:

Para o FUEL CMS versão 1.4.13, como solução temporária, considere restringir o acesso ao endpoint da API “/pages/delete/3” até que uma correção esteja disponível. Além disso, evite usar o parâmetro de ID da publicação no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.