PT-2024-30894 · Nicejob · Nicejob

Soprobro

Publicado

2024-10-06

Atualizado

2024-10-07

CVE-2024-44028

CVSS v3.1

7.1

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L

Nome do software vulnerável e versões afetadas

Versões do NiceJob anteriores à 3.6.5

Descrição

Existe uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no NiceJob, que permite ataques XSS armazenados.

Recomendações

Para versões anteriores à 3.6.5, atualize para a versão 3.6.5 ou posterior para resolver o problema.

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-44028

Nicejob