PT-2024-36757 · Codebard · Codebard Help Desk
Hunter85
·
Publicado
2024-12-31
·
Atualizado
2025-03-19
·
CVE-2024-56222
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do CodeBard Help Desk de n/a a 1.1.1
Descrição
Existe uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no CodeBard Help Desk, permitindo que ações não autorizadas sejam realizadas em nome de um usuário. Essa vulnerabilidade pode ser explorada induzindo um usuário a realizar uma ação indesejada, o que pode levar a violações de segurança.
Recomendações
Para as versões do CodeBard Help Desk de n/a a 1.1.1, considere implementar a validação de token CSRF para impedir solicitações não autorizadas. Como solução temporária, restrinja o acesso a funcionalidades confidenciais até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Codebard Help Desk