CVE-2024-11142

Nome do Software Vulnerável e Versões Afetadas Gosoft Software Proticaret E-Commerce versões anteriores à 6.0

Descrição O problema consiste em uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF), que permite a um atacante executar ações não autorizadas na conta de um usuário. Este é um tipo de ataque no qual um atacante induz um usuário a executar uma ação não pretendida em uma aplicação web à qual o usuário está autenticado. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível.

Recomendações Para versões anteriores à 6.0, atualize para a versão 6.0 ou posterior assim que estiver disponível, pois o processo de correção ainda está em andamento para versões anteriores, como a v4.05. No momento, não há informações sobre medidas de mitigação adicionais para este problema.