CVE-2024-49794

Nome do Software Vulnerável e Versões Afetadas: IBM ApplinX versão 11.1

Descrição: A vulnerabilidade permite que um atacante execute ações maliciosas e não autorizadas enviadas por um usuário em quem o site confia, devido à falsificação de solicitação entre sites.

Recomendações: Para o IBM ApplinX versão 11.1, considere implementar medidas para prevenir falsificação de solicitação entre sites, como validar solicitações para garantir que venham de uma fonte confiável. Como medida de contorno temporária, considere restringir o acesso a ações sensíveis que podem ser executadas pelo site. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.