CVE-2024-54400

Nome do software vulnerável e versões afetadas:

MELONIQ.NET AppMaps, versões n/a a 1.1

Descrição:

O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) que permite XSS armazenado. Isso significa que um invasor pode induzir um usuário a realizar ações indesejadas em uma aplicação web, o que pode levar à execução de scripts maliciosos armazenados no servidor.

Recomendações:

Para as versões n/a a 1.1, como solução temporária, considere desativar qualquer funcionalidade que possa ser explorada por meio de CSRF até que um patch esteja disponível. Restrinja o acesso a operações confidenciais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.