CVE-2024-54430

Nome do software vulnerável e versões afetadas:

Versões anteriores à 4.8.2 do Bastien Ho EELV Newsletter

Descrição:

A vulnerabilidade está relacionada a um problema de falsificação de solicitação entre sites (CSRF), que permite a execução de ataques desse tipo. Trata-se de um tipo de ataque em que um invasor induz um usuário a realizar ações indesejadas em uma aplicação web na qual o usuário está autenticado. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada.

Recomendações:

Para versões anteriores à 4.8.2, atualize para a versão 4.8.2 ou posterior para resolver o problema. Como solução temporária, considere implementar medidas adicionais de proteção contra CSRF, como validação baseada em token, para minimizar o risco de exploração.