PT-2024-34648 · Ampache · Ampache
Hacking-Notes
·
Publicado
2024-11-11
·
Atualizado
2024-11-14
·
CVE-2024-51484
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Ampache anteriores à 7.0.1
Descrição
O problema diz respeito à validação inadequada de tokens CSRF na implementação de análise de tokens, permitindo que invasores realizem ataques CSRF. Isso poderia permitir que eles alterassem recursos do site que deveriam ser gerenciados apenas por administradores por meio de solicitações maliciosas.
Recomendações
Para versões anteriores à 7.0.1, atualize para a versão 7.0.1 para resolver o problema. Como solução temporária, considere restringir o acesso aos recursos de ativação e desativação do controlador para minimizar o risco de exploração. Evite usar os recursos administrativos do aplicativo em redes não confiáveis até que o problema seja resolvido.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ampache