CVE-2024-54147

Nome do software vulnerável e versões afetadas:

Versões do Altair GraphQL Client anteriores à 8.0.5

Descrição:

O problema decorre do fato de o aplicativo de desktop do Altair GraphQL Client não validar certificados HTTPS, permitindo que um invasor do tipo “man-in-the-middle” intercepte todas as solicitações. Isso pode comprometer os cabeçalhos e corpos das solicitações e respostas GraphQL, incluindo tokens de autorização, para usuários em redes não confiáveis. O ataque também pode conceder acesso total a contas do Altair GraphQL Cloud que estejam conectadas e permitir a substituição de páginas de checkout de pagamento por sites maliciosos.

Recomendações:

Para versões anteriores à 8.0.5, atualize para a versão 8.0.5 para corrigir o problema. Como solução temporária, considere evitar o uso do aplicativo para desktop em redes não confiáveis até que a atualização seja aplicada. Restrinja o acesso a informações confidenciais e evite usar o aplicativo para desktop em transações que exijam alta segurança até que o problema seja resolvido.