CVE-2024-37543

Nome do Software Vulnerável e Versões Afetadas: Nitesh Singh Ultimate Auction versões até a 4.2.5

Descrição: O problema consiste em uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a um atacante realizar ações não autorizadas na conta de um usuário. Isso pode ser feito induzindo o usuário a executar uma ação não intencional, como fazer uma requisição para um endpoint específico da API, por exemplo, "/api/v1/bid" ou "/users/{id}/bid".

Recomendações: Para as versões até a 4.2.5, atualize para uma versão que inclua uma correção para este problema, pois não há medidas de mitigação específicas fornecidas para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.