CVE-2023-49619

Versões do Apache Answer até a 1.2.0

O problema está relacionado a uma vulnerabilidade do tipo “condição de corrida” (race condition), causada por sincronização inadequada ao usar recursos compartilhados. Normalmente, um usuário só pode marcar uma pergunta como favorita uma vez, aumentando a contagem de favoritos em um. No entanto, por meio de envios repetidos usando scripts, o número de perguntas marcadas como favoritas pode ser aumentado várias vezes.

Para versões até 1.2.0, atualize para a versão 1.2.1, que corrige o problema. Como solução temporária, considere restringir a capacidade de enviar favoritos repetidamente para minimizar o risco de exploração.