CVE-2024-37417

Nome do Software Vulnerável e Versões Afetadas: Coachify versões 1.0.7 e anteriores

Descrição: O problema consiste em uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a um atacante executar ações não autorizadas na conta de um usuário. Este é um tipo de ataque no qual um atacante induz um usuário a realizar uma ação não pretendida em uma aplicação web na qual o usuário está autenticado.

Recomendações: Para as versões 1.0.7 e anteriores do Coachify, como solução temporária (workaround), considere implementar validação adicional para requisições a fim de prevenir ações não autorizadas. Restrinja o acesso a funcionalidades sensíveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.