CVE-2024-37540

Nome do Software Vulnerável e Versões Afetadas: Versões do Leaky Paywall até 4.21.2

Descrição: O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite que ações não autorizadas sejam realizadas na conta de um usuário sem seu conhecimento ou consentimento. Isso se deve ao fato de o Leaky Paywall permitir Cross-Site Request Forgery.

Recomendações: Para as versões até 4.21.2, atualize para uma versão que contenha uma correção para este problema para prevenir ataques CSRF. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.