CVE-2024-37937

Nome do Software Vulnerável e Versões Afetadas: Rara Business versões 1.2.5 e anteriores

Descrição: Uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) afeta o software, permitindo que ações não autorizadas sejam realizadas em nome de um usuário. Isso pode levar a violações de segurança nas quais um atacante induz um usuário a realizar ações não intencionais.

Recomendações: Para as versões 1.2.5 e anteriores, atualize para uma versão que inclua uma correção para este problema, pois nenhuma medida de mitigação específica é fornecida para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.