CVE-2024-11146

Nome do Software Vulnerável e Versões Afetadas Versões do TrueFiling anteriores à 3.1.112.19

Descrição O TrueFiling é um sistema colaborativo de arquivamento eletrônico baseado na web, onde advogados, paralegais, taquígrafos do tribunal e partes que atuam em causa própria reúnem documentação jurídica pública em processos. O sistema confiava em alguns identificadores controlados pelo cliente passados em requisições URL para recuperar informações, permitindo que usuários autenticados manipulassem esses identificadores e obtivessem acesso parcial às informações do processo, bem como alterassem parcialmente o acesso de usuários às informações do processo. Todos os usuários da plataforma devem se autocadastrar para obter uma conta e, uma vez autenticados, poderiam manipular esses identificadores para obter acesso parcial às informações do processo e a capacidade de alterar parcialmente o acesso de usuários às informações do processo.

Recomendações Para versões anteriores à 3.1.112.19, atualize para a versão 3.1.112.19 ou posterior para corrigir a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso a informações sensíveis do processo até que a atualização seja aplicada. Além disso, os usuários devem ser cautelosos ao manipular identificadores controlados pelo cliente para prevenir acesso não autorizado às informações do processo.