CVE-2024-54436

Nome do software vulnerável e versões afetadas:

Jet Footer Code versões 1.4 e anteriores

Descrição:

O problema é uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) que permite XSS armazenado. Isso significa que um invasor pode induzir um usuário a realizar ações indesejadas em uma aplicação web e também armazenar scripts maliciosos que podem ser executados por outros usuários.

Recomendações:

Para as versões 1.4 e anteriores, atualize para uma versão que corrija a vulnerabilidade CSRF para evitar ataques Stored XSS.

Como solução temporária, considere implementar validação e verificação adicionais para solicitações a fim de evitar ataques CSRF até que um patch esteja disponível.

Restrinja o acesso a funcionalidades confidenciais para minimizar o risco de exploração.