CVE-2024-54792

Nome do Software Vulnerável e Versões Afetadas SpagoBI versão 3.5.1

Descrição Uma vulnerabilidade de Cross-Site Request Forgery (CSRF) foi identificada no painel de administração de usuários. Um usuário autenticado pode induzir outro usuário a executar ações não desejadas dentro da aplicação na qual ele está logado, como adicionar, editar ou excluir usuários.

Recomendações Para o SpagoBI versão 3.5.1, considere desabilitar o acesso ao painel de administração de usuários até que um patch esteja disponível para prevenir a possível exploração da vulnerabilidade CSRF. Restrinja o acesso a funções sensíveis, como adicionar, editar ou excluir usuários, para minimizar o risco de execução de ações não desejadas.