CVE-2024-37093

Nome do Software Vulnerável e Versões Afetadas: Versões do MasterStudy LMS anteriores à 3.2.1

Descrição: O problema consiste em uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF), que permite a um invasor executar ações não autorizadas na conta de um usuário. Este é um tipo de ataque no qual um invasor induz um usuário a realizar uma ação não intencional em uma aplicação web na qual o usuário está autenticado.

Recomendações: Para versões anteriores à 3.2.1, atualize para uma versão que inclua a correção para este problema. Como medida temporária, considere implementar validação adicional para requisições para prevenir ações não autorizadas. Restrinja o acesso a funcionalidades sensíveis para minimizar o risco de exploração.