CVE-2021-22512

Plugin do Micro Focus Application Automation Tools, versões 6.7 e anteriores

O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF). Ela afeta o processo de validação de formulários, permitindo que ele ocorra sem as verificações de permissão adequadas. Isso poderia permitir que invasores com determinadas permissões se conectassem a URLs específicas usando nomes de usuário e senhas específicos. A vulnerabilidade também decorre do fato de que os métodos de validação de formulários não exigem solicitações POST, facilitando ainda mais os ataques CSRF.

Para as versões 6.7 e anteriores, considere atualizar para a versão 6.8 ou posterior, que exige solicitações POST e permissão Geral/Administrar para os métodos de validação de formulários afetados, mitigando assim o risco. Como solução alternativa temporária, restrinja o acesso aos métodos de validação de formulários para minimizar o risco de exploração. Além disso, certifique-se de que apenas pessoal autorizado tenha permissão Geral/Administrar para reduzir ainda mais o impacto da vulnerabilidade.