CVE-2024-8414

Nome do software vulnerável e versões afetadas:

Sistema de Gestão de Seguros SourceCodester, versão 1.0

Descrição:

Foi detectada uma falha no sistema, afetando uma funcionalidade desconhecida, que leva à falsificação de solicitações entre sites (CSRF). O ataque pode ser lançado remotamente. A vulnerabilidade já foi divulgada publicamente e pode estar sendo explorada. Isso permite a realização de ações não autorizadas em nome dos usuários.

Recomendações:

Para o SourceCodester Insurance Management System versão 1.0, aplique a correção imediatamente e valide as solicitações dos usuários para evitar ataques de falsificação de solicitação entre sites. Como solução temporária, considere implementar validação adicional para as solicitações dos usuários até que uma correção esteja disponível. Restrinja o acesso a funcionalidades confidenciais para minimizar o risco de exploração.