CVE-2024-50858

Nome do Software Vulnerável e Versões Afetadas GestioIP versão 3.5.7

Descrição O problema afeta múltiplos endpoints no GestioIP, tornando-os vulneráveis a Cross-Site Request Forgery (CSRF). Um atacante pode executar ações através do navegador do administrador hospedando uma URL maliciosa, levando à modificação, exclusão ou exfiltração de dados.

Recomendações Para a versão 3.5.7 do GestioIP, considere desabilitar o acesso aos endpoints vulneráveis como uma solução temporária até que um patch esteja disponível. Restrinja o acesso às funções administrativas para minimizar o risco de exploração. Evite usar os endpoints vulneráveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.