PT-2022-10908 · Mm-Wiki · Mm-Wiki
Ed1S0Nzo
·
Publicado
2022-08-26
·
Atualizado
2022-08-31
·
CVE-2021-39394
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
mm-wiki versão 0.2.1
Descrição
A vulnerabilidade permite que invasores realizem ataques de falsificação de solicitação entre sites (CSRF), possibilitando-lhes adicionar contas de usuário e modificar informações de usuário de forma arbitrária.
Recomendações
Para a versão 0.2.1 do mm-wiki, considere implementar mecanismos de proteção contra CSRF, como validação baseada em token, para impedir solicitações não autorizadas. Como solução temporária, restrinja o acesso aos recursos de gerenciamento de contas de usuário até que um patch esteja disponível.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mm-Wiki