CVE-2022-0269

Versões do yetiforce/yetiforce-crm anteriores à 6.3.0

O problema está relacionado a uma falha de falsificação de solicitação entre sites (CSRF) que pode levar à escalada de privilégios. Isso permite que um invasor crie uma nova conta de administrador, mesmo com a opção SameSite: Strict ativada. A vulnerabilidade pode ser explorada por qualquer usuário no sistema, incluindo usuários convidados.

Para versões anteriores à 6.3.0, atualize para a versão 6.3.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a recursos confidenciais que possam ser explorados por meio de ataques CSRF até que a atualização seja aplicada.