CVE-2024-50857

Nome do Software Vulnerável e Versões Afetadas GestioIP versão 3.5.7

Descrição A requisição ip do job está vulnerável a Cross-Site Scripting (XSS), permitindo a exfiltração de dados e possibilitando ataques CSRF. A vulnerabilidade requer permissões específicas de usuário dentro da aplicação para ser explorada com sucesso.

Recomendações Para a versão 3.5.7 do GestioIP, considere desabilitar a requisição ip do job como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à requisição vulnerável para minimizar o risco de exploração. Evite utilizar a requisição ip do job até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.