PT-2024-24124 · Unknown · Dolibarr Erp/Crm

Arthur Valverde M

Publicado

2024-04-16

Atualizado

2025-06-14

CVE-2024-31503

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:L

Nome do software vulnerável e versões afetadas

Dolibarr ERP CRM versões 19.0.0 e anteriores

Descrição

A vulnerabilidade permite que invasores autenticados roubem os cookies de sessão e os tokens de proteção CSRF dos usuários vítimas por meio da interação do usuário com uma página da web maliciosa, levando à apropriação da conta. Isso ocorre devido a um controle de acesso incorreto no software.

Recomendações

Para as versões 19.0.0 e anteriores, atualize para uma versão que inclua as correções necessárias de controle de acesso para impedir o roubo de cookies de sessão e tokens CSRF.

Como solução alternativa temporária, considere restringir a interação do usuário com páginas da web maliciosas para minimizar o risco de exploração.

Exploit

Correção

CSRF

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352CWE-284

Identificadores relacionados

BIT-DOLIBARR-2024-31503

CVE-2024-31503

GHSA-6PPG-RGRG-F573

Produtos afetados

Dolibarr Erp/Crm

PT-2024-24124 · Unknown · Dolibarr Erp/Crm

CVE-2024-31503

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13