CVE-2024-53710

Versões do ITERAS anteriores à 1.7.0

O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) que permite XSS armazenado. Isso significa que um invasor pode induzir um usuário a realizar ações indesejadas em uma aplicação web e também armazenar scripts maliciosos que podem ser executados por outros usuários.

Para versões anteriores à 1.7.0, atualize para a versão 1.7.0 ou posterior para resolver o problema. Como solução temporária, considere implementar medidas adicionais de proteção contra CSRF, como validação baseada em token, para minimizar o risco de exploração. Restrinja o acesso a funcionalidades confidenciais para minimizar o risco de Stored XSS.