CVE-2021-47721

Nome do Software Vulnerável e Versões Afetadas Orangescrum versão 1.8.0

Descrição Um usuário autenticado pode assumir o controle de outras contas atribuídas ao projeto manipulando cookies de sessão, resultando em escalonamento de privilégios. Um atacante pode extrair o ID único de uma vítima do código-fonte da página e substituir seu próprio cookie de sessão para obter acesso não autorizado.

Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida de contorno temporária, considere rotacionar regularmente os cookies de sessão para minimizar o risco de exploração.