CVE-2021-45017

**Nome do software vulnerável e versões afetadas:

Versões do Catfish anteriores à 6.1.*

Descrição:

Existe uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) ao fazer o upload de um arquivo HTML contendo CSRF em um site que utilize um editor do Google. Isso permite especificar um endereço URL malicioso na coluna “Adicionar menu”.

Recomendações:

Para versões anteriores à 6.1.*, considere desativar o recurso de upload de arquivos HTML até que uma correção esteja disponível. Restrinja o acesso à coluna “Adicionar Menu” para minimizar o risco de exploração. Evite usar o recurso para adicionar URLs de menu de fontes não confiáveis até que o problema seja resolvido.