CVE-2024-51485

Versões do Ampache anteriores à 7.0.1

O Ampache é um aplicativo de streaming de áudio/vídeo e gerenciador de arquivos baseado na web. A implementação atual da análise de tokens não valida corretamente os tokens CSRF ao ativar ou desativar plug-ins. Essa falha permite que um invasor execute ataques CSRF, possibilitando que ele altere recursos do site que deveriam ser gerenciados apenas por administradores por meio de solicitações maliciosas.

Para versões anteriores à 7.0.1, atualize para a versão 7.0.1 para resolver o problema. Como solução temporária, considere restringir o acesso aos recursos de ativação e desativação de plug-ins para minimizar o risco de exploração. Evite usar o mecanismo vulnerável de análise de tokens até que o problema seja resolvido.