CVE-2026-22194

Nome do Software Vulnerável e Versões Afetadas Versões do GestSup até e incluindo a 3.2.56

Descrição A aplicação não verifica a autenticidade das solicitações do cliente, levando a uma condição de falsificação de solicitação entre sites (CSRF). Um atacante pode potencialmente enganar um usuário autenticado para enviar solicitações maliciosas, permitindo que o atacante execute ações com as permissões do usuário. Especificamente, isso pode ser usado para criar contas privilegiadas visando o endpoint de criação de usuário administrativo ''/admin/createUser''. A função createUser() é vulnerável a este ataque.

Recomendações Recomenda-se a utilização de versões anteriores à 3.2.56.