PT-2024-34652 · Ampache · Ampache
Hacking-Notes
·
Publicado
2024-11-11
·
Atualizado
2024-11-14
·
CVE-2024-51488
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do Ampache anteriores à 7.0.1
Descrição
O problema diz respeito à validação inadequada de tokens CSRF na implementação de análise de tokens, o que poderia ser explorado para forjar ataques CSRF. Isso permite que um invasor exclua mensagens de qualquer usuário, incluindo administradores, caso estes interajam com uma solicitação maliciosa.
Recomendações
Para versões anteriores à 7.0.1, atualize para a versão 7.0.1 para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de exclusão de mensagens até que a atualização seja aplicada. Evite interagir com solicitações suspeitas que possam acionar a exclusão de mensagens.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ampache