CVE-2024-39623

Nome do Software Vulnerável e Versões Afetadas: CridioStudio ListingPro versões n/a até 2.9.4

Descrição: Uma vulnerabilidade de Cross-Site Request Forgery (CSRF) permite o bypass de autenticação. Isso significa que um atacante pode realizar ações em nome de um usuário sem seu conhecimento ou consentimento. O número estimado de dispositivos potencialmente afetados em todo o mundo não é especificado. Não há informações sobre incidentes no mundo real onde essa vulnerabilidade foi explorada.

Recomendações: Para as versões n/a até 2.9.4, atualize para uma versão posterior à 2.9.4 para resolver o problema. Como solução temporária, considere implementar medidas de autenticação adicionais para minimizar o risco de exploração. Restrinja o acesso a funcionalidades sensíveis para minimizar o risco de bypass de autenticação.