PT-2023-21749 · Movim · Movim

Edhelas

Publicado

2023-09-14

Atualizado

2023-09-20

CVE-2023-2848

CVSS v3.1

8.0

Alta

Vetor

AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:N

Name of the Vulnerable Software and Affected Versions Movim versions prior to 0.22

Description The issue is related to a Cross-Site WebSocket Hijacking vulnerability due to missing header validation.

Recommendations For versions prior to 0.22, update to version 0.22 or later to resolve the issue. As a temporary workaround, consider implementing additional header validation mechanisms to minimize the risk of exploitation.

Correção

Origin Validation Error

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-346CWE-1385

Identificadores relacionados

CVE-2023-2848

Produtos afetados

Movim

PT-2023-21749 · Movim · Movim

CVE-2023-2848

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10