PT-2022-19605 · Unknown · Kubiq Cpt Base Plugin
Bee-K
+2
·
Publicado
2022-05-20
·
Atualizado
2022-05-26
·
CVE-2022-29431
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do plugin KubiQ CPT base <= 5.8
Descrição
Uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) permite que um invasor exclua a base CPT. Isso pode ser explorado por um invasor para manipular solicitações, levando potencialmente a ações não autorizadas no sistema afetado.
Recomendações
Para as versões do plugin KubiQ CPT base <= 5.8, atualize para uma versão superior à 5.8 para resolver o problema. Como solução temporária, considere implementar verificações de validação adicionais para as solicitações, a fim de impedir ações não autorizadas. Restrinja o acesso a funcionalidades confidenciais para minimizar o risco de exploração.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kubiq Cpt Base Plugin