CVE-2018-25354

Nome do Software Vulnerável e Versões Afetadas jomres versão 9.11.2

Descrição Uma falha de falsificação de solicitação cross-site permite que atacantes modifiquem informações de conta de usuário ao enganar usuários autenticados para que visitem páginas maliciosas. Atacantes podem criar formulários HTML direcionados ao endpoint 'account/index' com campos ocultos para alterar senhas, endereços de e-mail e detalhes do perfil sem o consentimento do usuário.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.