CVE-2024-6841

Nome do Software Vulnerável e Versões Afetadas vanna-ai/vanna (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade de Cross-Site Request Forgery (CSRF) no repositório vanna-ai/vanna. Dois endpoints no aplicativo web integrado, que fornecem funcionalidade SQL, são implementados como simples requisições GET, tornando-os vulneráveis a ataques CSRF. Isso permite que um atacante execute comandos SQL arbitrários via CSRF, sem que o alvo tenha a intenção de expor o aplicativo web à rede ou a outros usuários. O impacto é limitado à alteração ou exclusão de dados, pois o atacante não consegue ler os resultados da consulta.

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.