PT-2024-5735 · Webmin+1 · Webmin+1
Toshitsugu Yoneyama
·
Publicado
2024-07-09
·
Atualizado
2025-10-08
·
CVE-2024-36452
CVSS v3.1
3.1
Baixa
| Vetor | AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Webmin anteriores à 2.003
Descrição
Existe uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no módulo ajaxterm. Se explorada, operações indesejadas podem ser executadas quando um usuário visualiza uma página maliciosa enquanto está conectado, o que pode permitir que dados dentro do sistema sejam divulgados, que uma página da web seja alterada ou que um servidor seja paralisado permanentemente.
Recomendações
Para versões anteriores à 2.003, atualize para a versão 2.003 ou posterior para resolver o problema.
Como solução temporária, considere desativar o módulo ajaxterm até que um patch esteja disponível.
Restrinja o acesso ao módulo ajaxterm para minimizar o risco de exploração.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Red Os
Webmin