CVE-2024-54435

Nome do software vulnerável e versões afetadas:

Onlywire Multi Autosubmitter versões 1.2.4 e anteriores

Descrição:

O problema é uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) que permite XSS armazenado. Isso significa que um invasor pode induzir um usuário a realizar ações indesejadas em uma aplicação web, o que pode levar à execução de scripts maliciosos armazenados no servidor.

Recomendações:

Para as versões 1.2.4 e anteriores, atualize para uma versão posterior à 1.2.4 para resolver o problema.

Como solução temporária, considere restringir o acesso a recursos confidenciais que possam ser explorados por meio de CSRF até que um patch esteja disponível.