CVE-2024-53750

Maeve Lander PayPal Responder, versões de n/a a 1.2

O problema é uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) que permite XSS armazenado. Isso significa que um invasor pode induzir um usuário a realizar ações indesejadas em um aplicativo web e também armazenar scripts maliciosos que podem ser executados por outros usuários.

Para as versões n/a a 1.2, como solução temporária, considere desativar qualquer funcionalidade que possa ser explorada pela vulnerabilidade CSRF até que um patch esteja disponível. Restrinja o acesso a áreas confidenciais da aplicação para minimizar o risco de exploração. Evite usar quaisquer parâmetros que possam ser vulneráveis a Stored XSS nos endpoints da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.