CVE-2023-46400

Nome do Software Vulnerável e Versões Afetadas KWHotel versão 0.47

Descrição O problema refere-se à Injeção de Fórmula CSV na função add guest. Isso permite potencial exploração por meio de fórmulas CSV manipuladas. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou incidentes no mundo real onde esse problema foi explorado.

Recomendações Para o KWHotel versão 0.47, considere restringir o acesso à função add guest até que uma correção esteja disponível. Como solução alternativa temporária, evite utilizar a função add guest com entrada não confiável para minimizar o risco de exploração.