CVE-2021-29436

**Nome do software vulnerável e versões afetadas:

Versões do Anuko Time Tracker anteriores à 1.19.27.5431

Descrição:

Existe uma vulnerabilidade de falsificação de solicitação entre sites (CSRF), na qual um usuário conectado pode ser induzido, por meio de engenharia social, a clicar em um formulário fornecido pelo invasor, podendo executar ações indesejadas, como alterar a senha do usuário.

Recomendações:

Para versões anteriores à 1.19.27.5431, atualize para a versão 1.19.27.5431 para corrigir o problema.

Como solução temporária, insira a função ttMitigateCSRF() no arquivo /WEB-INF/lib/common.php.lib usando o código mais recente disponível e chame-a a partir de ttAccessAllowed().