PT-2021-24381 · Solidus · Solidus Core+1
Publicado
2021-11-18
·
Atualizado
2021-11-18
CVSS v3.1
9.3
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
solidus auth devise (versões afetadas não especificadas)
versões do solidus core anteriores à 2.11.12
versões do solidus core anteriores à 3.0.3
versões do solidus core anteriores à 3.1.3
Descrição:
Foi descoberta uma falha de segurança no
solidus auth devise. A vulnerabilidade representa um risco potencial à segurança. Para maior segurança, recomenda-se atualizar o solidus core para versões específicas.Recomendações:
Para versões anteriores à 2.11.12, atualize para a versão 2.11.12 ou posterior.
Para versões anteriores à 3.0.3, atualize para a versão 3.0.3 ou posterior.
Para versões anteriores à 3.1.3, atualize para a versão 3.1.3 ou posterior.
Como solução alternativa temporária, considere aplicar o patch provisório fornecido para usuários que não atualizam o
solidus auth devise. Consulte as soluções alternativas descritas no aviso de segurança para o solidus auth devise.Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Solidus Auth Devise
Solidus Core