CVE-2024-55076

Nome do Software Vulnerável e Versões Afetadas Versões do Grocy anteriores à 4.3.0

Descrição O problema está relacionado à falta de proteção CSRF, que pode ser demonstrada alterando a senha do Administrador. Isso permite que ações não autorizadas sejam realizadas.

Recomendações Para versões anteriores à 4.3.0, atualize para a versão 4.3.0 ou posterior para resolver o problema. Como solução temporária, considere implementar medidas de segurança adicionais para prevenir ataques CSRF, como validar solicitações para endpoints sensíveis, como a função de alteração de senha. Restrinja o acesso à funcionalidade de alteração de senha para minimizar o risco de exploração.