CVE-2024-51487

Versões do Ampache anteriores à 7.0.1

O Ampache é um aplicativo de streaming de áudio/vídeo e gerenciador de arquivos baseado na web. A implementação atual da análise de tokens não valida corretamente os tokens CSRF ao ativar ou desativar o catálogo. Essa falha permite que um invasor execute ataques CSRF, possibilitando que ele altere recursos do site que deveriam ser gerenciados apenas por administradores por meio de solicitações maliciosas.

Para versões anteriores à 7.0.1, atualize para a versão 7.0.1 para resolver o problema. Como solução temporária, considere restringir o acesso aos recursos de ativação e desativação do catálogo para minimizar o risco de exploração. Evite usar a implementação vulnerável de análise de tokens até que o problema seja resolvido.