CVE-2024-13601

Nome do Software Vulnerável e Versões Afetadas Majestic Support – O Plugin de Help Desk e Suporte ao Cliente de Ponta versões 1.0.5 e anteriores

Descrição O problema está relacionado a Referência Direta a Objetos Inseguros. Afeta a função 'exportusereraserequest' devido à falta de validação em uma chave controlada pelo usuário. Isso permite que atacantes autenticados com acesso de nível de Assinante (Subscriber) ou superior exportem dados de tickets de qualquer usuário.

Recomendações Para as versões 1.0.5 e anteriores, considere desativar a função 'exportusereraserequest' até que um patch esteja disponível para prevenir a exportação não autorizada de dados. Restrinja o acesso à função vulnerável para minimizar o risco de exploração. Evite usar a função afetada para o manuseio de dados sensíveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.