PT-2021-15495 · Unknown · Sqlite-Web
Yadhu Krishna M
·
Publicado
2021-09-08
·
Atualizado
2021-09-14
·
CVE-2021-23404
CVSS v3.1
7.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do sqlite-web (todas as versões)
Descrição
O problema diz respeito à falta de validação das solicitações na área do painel de controle SQL, permitindo que ações confidenciais sejam realizadas sem a devida verificação da origem da solicitação. Isso poderia permitir que um invasor induzisse um usuário a realizar ações indesejadas por meio de um ataque de falsificação de solicitação entre sites (CSRF).
Recomendações
Para todas as versões, considere implementar uma validação adequada de solicitações para garantir que as ações na área do painel do SQL sejam originadas pelo aplicativo, mitigando o risco de ataques CSRF. Como solução temporária, restrinja o acesso à área do painel do SQL para minimizar o risco de exploração.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sqlite-Web