CVE-2024-54994

Nome do Software Vulnerável e Versões Afetadas MonicaHQ versão 4.1.2

Descrição O problema está relacionado a múltiplas vulnerabilidades de Injeção no Lado do Cliente encontradas no MonicaHQ. Essas vulnerabilidades ocorrem através dos parâmetros first name e last name na funcionalidade de Adicionar novo relacionamento.

Recomendações Para a versão 4.1.2 do MonicaHQ, considere desativar a funcionalidade de Adicionar novo relacionamento até que um patch esteja disponível para prevenir a exploração dos parâmetros first name e last name. Restrinja o acesso a esses parâmetros para minimizar o risco de exploração. Evite utilizar os parâmetros first name e last name na funcionalidade afetada até que o problema seja resolvido.