PT-2022-15812 · Unknown · Petereport
Alestorm980
·
Publicado
2022-03-03
·
Atualizado
2022-03-10
·
CVE-2022-23052
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
PeteReport versão 0.5
Descrição
A vulnerabilidade permite que um invasor induza usuários a excluir usuários, produtos, relatórios e resultados na aplicação por meio de uma vulnerabilidade de falsificação de solicitação entre sites (CSRF). Isso significa que um invasor pode falsificar solicitações que parecem ter sido enviadas pelo usuário, o que pode levar a ações não autorizadas.
Recomendações
Para a versão 0.5 do PeteReport, considere implementar mecanismos adequados de proteção contra CSRF, como validação baseada em token, para impedir que invasores induzam usuários a realizar ações indesejadas. Como solução temporária, restrinja o acesso a operações confidenciais, como a exclusão de usuários, produtos, relatórios e resultados, até que uma correção adequada seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Petereport