CVE-2021-37788

**Nome do software vulnerável e versões afetadas:

Gurock TestRail versão 5.3.0.3603

Descrição:

Uma vulnerabilidade na interface de usuário web do Gurock TestRail poderia permitir que um invasor remoto não autenticado comprometesse a integridade de um dispositivo por meio de um ataque de clickjacking. A vulnerabilidade se deve à validação insuficiente dos dados iFrame em solicitações HTTP enviadas a um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade enviando pacotes HTTP manipulados com dados iFrame maliciosos. Uma exploração bem-sucedida poderia permitir que o invasor realizasse um ataque de clickjacking, no qual o usuário é induzido a clicar em um link malicioso.

Recomendações:

Para a versão 5.3.0.3603, considere desativar a interface de usuário web ou restringir o acesso a ela até que um patch esteja disponível para impedir a exploração da vulnerabilidade de clickjacking. Como solução alternativa temporária, restrinja o uso de dados iFrame em solicitações HTTP para minimizar o risco de exploração.