CVE-2021-20795

**Nome do software vulnerável e versões afetadas:

Cybozu Remote Service, versões 3.1.8 a 3.1.9

Descrição:

Existe uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) na tela de gerenciamento, permitindo que um invasor remoto se aproprie da autenticação dos administradores. Isso pode levar à execução de operações indesejadas.

Recomendações:

Para as versões 3.1.8 a 3.1.9 do Cybozu Remote Service, considere implementar medidas de segurança adicionais para prevenir ataques CSRF, como a validação de tokens de solicitação ou a restrição do acesso à tela de gerenciamento até que um patch esteja disponível.