Segrest de sessió de FOSSBilling

ALERTES

08/08/2023

CVE-2023-4005

BAIX: (3,8)

CVSS3: 3,3

FOSSBilling podria permetre a un atacant remot autenticat segrestar la sessió d’un usuari. En persuadir a una víctima perquè faci clic en un lloc web especialment dissenyat, l’atacant podria explotar aquesta vulnerabilitat utilitzant les cookies de sessió per obtenir accés a la sessió d’un altre usuari.

Sistemes Afectats

  • fossbilling fossbilling 0.4.0
  • fossbilling fossbilling 0.5.0

Remediació
Consulteu el repositori GIT de FOSSBilling per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.