CVE-2021-37381

Southsoft GMIS versão 5.0

A vulnerabilidade permite que invasores acessem informações privadas de outros usuários, como fotos, por meio de ataques CSRF. Por exemplo, as informações de fotos de qualquer aluno podem ser acessadas através do endpoint “/gmis/(S([1]))/student/grgl/PotoImageShow/?bh=[2]”. O código em [1] é uma sequência aleatória gerada de acordo com as informações de login do usuário, o que pode proteger a identidade do usuário, mas não impede efetivamente o acesso não autorizado. O código em [2] é o número de matrícula de qualquer aluno. O invasor pode realizar um ataque CSRF no sistema modificando [2] sem alterar [1].

Como solução temporária, considere restringir o acesso ao endpoint /gmis/(S([1]))/student/grgl/PotoImageShow/?bh=[2] até que uma correção esteja disponível. Evite usar o parâmetro bh no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.