CVE-2024-56924

Nome do Software Vulnerável e Versões Afetadas Sistema de internet banking Code Astro versão 2.0.0

Descrição Existe uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) no sistema de internet banking Code Astro versão 2.0.0. Isso permite que atacantes remotos executem JavaScript arbitrário na página de administração (pages account), potencialmente levando a ações não autorizadas, como alterar configurações de conta ou roubar informações sensíveis do usuário. A vulnerabilidade ocorre devido à validação inadequada das solicitações do usuário, permitindo que atacantes explorem o sistema enganando o usuário administrador para executar scripts maliciosos.

Recomendações Sistema de internet banking Code Astro versão 2.0.0: Implementar mecanismos robustos de proteção contra CSRF, como tokens sincronizadores, para validar as solicitações do usuário e prevenir ações não autorizadas. Garantir que todas as entradas do usuário sejam devidamente validadas e sanitizadas antes do processamento.