CVE-2024-45527

MITJÀ (5,3)

CVSS3: 4,5

REDCap és vulnerable a la falsificació de sol·licituds indirecta, causada per una validació incorrecta de l’entrada proporcionada per l’usuari pel títol del projecte d’una acció de nou projecte. En persuadir un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria enviar una sol·licitud HTTP amb un format incorrecte per dur a terme accions no autoritzades. Un atacant podria explotar aquesta vulnerabilitat per dur a terme atacs d’injecció indirecta de scripts, enverinament de la memòria cau web i altres activitats malicioses.

Sistemes Afectats

• REDCap REDCap 14.7.0

Remediació
No hi ha cap recurs disponible a partir del 2 de setembre del 2024.

Referències

• https://www.evms.edu/research/resources_services/redcap/redcap_change_log/
• https://github.com/ShellFighter/Reports/blob/main/Vanderbilt%20REDCap%2014.7.0.md