CVE-2020-9205

**Nome do software vulnerável e versões afetadas:

ManageOne versão 8.0.1

Descrição:

O problema está relacionado a uma vulnerabilidade de injeção de CSV. Um invasor com privilégios comuns pode explorar essa vulnerabilidade por meio de determinadas operações para injetar arquivos CSV. A vulnerabilidade é causada pela validação insuficiente de entradas em alguns parâmetros, permitindo que o invasor injete arquivos CSV no dispositivo alvo.

Recomendações:

Para o ManageOne versão 8.0.1, certifique-se de que a validação de entrada dos parâmetros seja adequada para evitar a injeção de CSV. Como solução temporária, considere restringir o acesso a operações que possam ser usadas para injetar arquivos CSV até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.