CVE-2025-24900

Nome do Software Vulnerável e Versões Afetadas: Versões do Concorde anteriores a 12.25Q1.1

Descrição: O problema surge da falta de contramedidas CSRF e configurações inadequadas de cookies para autenticação do MediaProxy, permitindo que um atacante contorne a autenticação do MediaProxy. Isso permite que o atacante carregue qualquer imagem sem restrições sob certas circunstâncias. Em versões anteriores a 12.24Q2.3, a vulnerabilidade também contorna a autenticação do bull-board, potencialmente levando a impactos significativos na disponibilidade e integridade.

Recomendações: Para versões anteriores a 12.25Q1.1, atualize para a versão 12.25Q1.1 para corrigir a falha de segurança. Como solução temporária, considere restringir o acesso à autenticação do MediaProxy e à página de gerenciamento da fila de tarefas (bull-board) até que a atualização seja aplicada. Não há outras soluções temporárias eficazes disponíveis além da atualização para a versão corrigida.