CVE-2024-38765

Nome do Software Vulnerável e Versões Afetadas: Freelancelot Oceanic versões 1.0.0 a 1.0.48

Descrição: O problema consiste em uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a um atacante realizar ações não autorizadas na conta de um usuário. Isso pode ser logrado ao induzir o usuário a realizar uma ação específica, como clicar em um link ou enviar um formulário, elaborado pelo atacante para explorar a vulnerabilidade.

Recomendações: Para as versões 1.0.0 a 1.0.48 do Freelancelot Oceanic, considere implementar tokens CSRF ou outras medidas anti-CSRF para prevenir a exploração deste problema. Como medida de contorno temporária, restrinja o acesso a funcionalidades e funções sensíveis para minimizar o risco de ações não autorizadas. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.