CVE-2023-5690

MITJÀ: (5,3)

CVSS3: 4,6

Modoboa és vulnerable a la falsificació d’ordres en llocs creuats. Això, seria causat per la validació incorrecta de l’entrada subministrada per l’usuari per la funcionalitat de tancament de sessió. Persuadint a un usuari autenticat perquè visiti un lloc web maliciós, l’atacant remot podria enviar una petició HTTP malformada per realitzar accions no autoritzades. L’atacant podria explotar aquesta vulnerabilitat per realitzar atacs de seqüèmcies d’ordres en llocs creuats, enverinament de la memòria CAU així com d’altres activitats malicioses.

Sistemes Afectats

• modoboa modoboa 2.1.2

Remediació
Consulteu el repositori GIT de modoboa per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://huntr.com/bounties/980c75a5-d978-4b0e-9bcc-2b2682c97e01/
• https://github.com/modoboa/modoboa/commit/23e4c25511c66c0548da001236f47e19e3f9e4d9
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5690