CVE-2024-24819

Versões do icingaweb2-module-incubator anteriores à 0.22.0

O problema diz respeito à classe gipflWebForm, que é a base para várias implementações concretas de formulários e fornece proteção contra falsificação de solicitação entre sites (CSRF) por padrão. No entanto, mesmo quando habilitada, o token CSRF enviado durante o envio de um formulário pelo cliente que depende dela não é validado. Isso permite que invasores realizem alterações em nome de um usuário que, sem saber, interage com um link ou site preparado.

Para versões anteriores à 0.22.0, atualize para a versão 0.22.0 para corrigir o problema. Como solução alternativa temporária, considere desativar a classe gipflWebForm até que um patch esteja disponível. No entanto, como não há soluções alternativas conhecidas para essa vulnerabilidade, a atualização para a versão corrigida é a ação recomendada.