CVE-2026-40174

Nome do Software Vulnerável e Versões Afetadas Masa CMS versões anteriores a 7.2.10 Masa CMS versões anteriores a 7.3.15 Masa CMS versões anteriores a 7.4.10 Masa CMS versões anteriores a 7.5.3

Descrição A função cUsers.updateAddress() não valida adequadamente os tokens anti-CSRF (Cross-Site Request Forgery) durante as operações de gerenciamento de endereços de usuário. Isso permite que um invasor induza um administrador autenticado a enviar uma solicitação forjada para adicionar, modificar ou excluir registros de endereços de usuários, como endereços de e-mail e números de telefone. Isso pode levar à corrupção de dados do diretório de usuários e ao redirecionamento de comunicações organizacionais.

Recomendações Atualize para a versão 7.2.10. Atualize para a versão 7.3.15. Atualize para a versão 7.4.10. Atualize para a versão 7.5.3. Restrinja o acesso ao backend administrativo. Use isolamento de navegador para sessões administrativas. Implante regras de filtragem para bloquear solicitações forjadas para o endpoint afetado.