PT-2024-10084 · Drupal+1 · Drupal+1
Pierre Rudloff
+1
·
Publicado
2024-12-04
·
Atualizado
2025-01-10
·
CVE-2024-13304
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões do Minify JS de 0.0.0 a 3.0.3
Descrição
O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no módulo Minify JS do sistema CMS Drupal. Essa vulnerabilidade pode ser explorada por um invasor remoto para realizar um ataque CSRF.
Recomendações
Para as versões 0.0.0 a 3.0.3, atualize para a versão 3.0.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo Minify JS para minimizar o risco de exploração.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Drupal
Minify Js