CVE-2024-57546

Nome do Software Vulnerável e Versões Afetadas CMSimple versão 5.16

Descrição O problema no CMSimple está relacionado à proteção insuficiente de dados internos na função de validação de links. Isso pode ser explorado por um atacante remoto para obter informações sensíveis por meio de um script especialmente criado. A vulnerabilidade também pode permitir que um atacante execute um ataque de Server-Side Request Forgery (SSRF).

Recomendações Para a versão 5.16 do CMSimple, considere desativar a função de validação de links como uma solução alternativa temporária até que uma correção esteja disponível. Restrinja o acesso a informações sensíveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.