PT-2022-19203 · Unknown · Aenrich Ehrd Learning Management Key Performance Indicator System
Sameer S. Mohite
·
Publicado
2022-09-09
·
Atualizado
2022-09-14
·
CVE-2022-28742
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
aEnrich eHRD Learning Management Key Performance Indicator System versão 5+
Descrição
O problema diz respeito a um controle de acesso inadequado na aplicação web, que não valida as sessões dos usuários ao acessar diversas páginas da aplicação. Essa falha pode permitir que um invasor obtenha acesso não autenticado a funcionalidades confidenciais dentro da aplicação.
Recomendações
Para a versão 5+, certifique-se de que a validação da sessão do usuário esteja devidamente implementada em todas as páginas da aplicação para impedir o acesso não autorizado. Como solução temporária, considere restringir o acesso a funcionalidades confidenciais até que uma correção adequada seja aplicada.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Aenrich Ehrd Learning Management Key Performance Indicator System