CVE-2024-28195

Versões do YourSpotify anteriores à 1.9.0

A vulnerabilidade afeta a API e o fluxo de login do YourSpotify, permitindo que invasores executem ataques de falsificação de solicitação entre sites (CSRF). Isso lhes permite recuperar, modificar ou excluir dados na instância afetada. Além disso, ataques CSRF repetidos podem levar à criação de um novo usuário e à promoção a administrador da instância, caso um administrador legítimo visite um site malicioso. A explorabilidade dessa vulnerabilidade depende da versão e das configurações do navegador da vítima.

Para versões anteriores à 1.9.0, atualize para a versão 1.9.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à API e ao fluxo de login até que a atualização seja aplicada. Observe que não há soluções alternativas conhecidas para este problema, e a atualização para a versão corrigida é a resolução recomendada.