PT-2021-17507 · Easycorp · Easycorp Zentao
Angus Strom
·
Publicado
2021-08-31
·
Atualizado
2021-09-08
·
CVE-2021-27557
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
EasyCorp ZenTao versão 12.5.3
Descrição
Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) na guia “Tarefas Cron” permite que invasores atualizem os campos de uma tarefa Cron.
Recomendações
Para o EasyCorp ZenTao versão 12.5.3, considere desativar o acesso à guia “Tarefas Cron” até que uma correção esteja disponível para impedir a exploração da vulnerabilidade CSRF.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Easycorp Zentao