PT-2024-29416 · Gnuboard · Gnuboard
Akiacode
·
Publicado
2024-08-12
·
Atualizado
2024-09-18
·
CVE-2024-41475
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Gnuboard g6 versão 6.0.7
Descrição
O problema está relacionado ao sequestro de sessão devido a uma configuração incorreta do CORS. Isso permite o acesso não autorizado às sessões dos usuários.
Recomendações
Para o Gnuboard g6 versão 6.0.7, atualize a configuração do CORS para restringir adequadamente o acesso e impedir o sequestro de sessão. Como solução temporária, considere restringir o acesso a áreas confidenciais do aplicativo para minimizar o risco de exploração.
Exploit
Correção
Origin Validation Error
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gnuboard