CVE-2024-37236

Nome do Software Vulnerável e Versões Afetadas: Loco Translate versões n/a até 2.6.9

Descrição: O problema consiste em uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF), que permite a um atacante realizar ações não autorizadas na conta de um usuário. Isso pode ser conseguido induzindo o usuário a realizar uma ação específica, como clicar em um link ou enviar um formulário, que o atacante elaborou para explorar a vulnerabilidade.

Recomendações: Para as versões n/a até 2.6.9, atualize para uma versão posterior a 2.6.9 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.