CVE-2024-8216

Nome do software vulnerável e versões afetadas:

nafisulbari/itsourcecode Sistema de Gestão de Seguros versão 1.0

Descrição:

Foi identificada uma falha crítica no Sistema de Gestão de Seguros, afetando uma funcionalidade desconhecida do arquivo editPayment.php do componente Payment Handler. A manipulação do argumento recipt no leva a falhas nos controles de acesso, permitindo ataques remotos. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.

Recomendações:

Para a versão 1.0, como solução temporária, considere restringir o acesso ao arquivo editPayment.php até que um patch esteja disponível. Evite usar o argumento recipt no no componente Payment Handler afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.