PT-2024-34653 · Ampache · Ampache
Hacking-Notes
·
Publicado
2024-11-11
·
Atualizado
2024-11-14
·
CVE-2024-51489
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Ampache anteriores à 7.0.1
Descrição
A implementação atual da análise de tokens no Ampache não valida adequadamente os tokens CSRF quando os usuários enviam mensagens uns aos outros. Essa falha pode ser explorada para forjar ataques CSRF, permitindo que um invasor envie mensagens a qualquer usuário, incluindo administradores, caso estes interajam com uma solicitação maliciosa.
Recomendações
Para versões anteriores à 7.0.1, atualize para a versão 7.0.1 para resolver o problema. Como solução temporária, considere restringir as interações dos usuários com mensagens de fontes desconhecidas ou não confiáveis para minimizar o risco de exploração.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ampache