CVE-2024-55653

Nome do software vulnerável e versões afetadas:

Versões do PwnDoc até a 0.5.3, inclusive

Descrição:

O problema está relacionado à validação insuficiente de entradas na interface de auditorias da ferramenta PwnDoc, o que pode ser explorado por um usuário autenticado para causar uma falha no backend ao gerar uma UnhandledPromiseRejection. Isso pode ser feito mesmo sem conhecer o ID da auditoria, pois fornecer um ID de auditoria inválido também gerará a rejeição. Como resultado, todo o aplicativo fica inutilizável para todos os usuários.

Recomendações:

Para versões até e incluindo a 0.5.3, como solução temporária, considere desativar a interface de auditorias até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.