CVE-2021-25924 in GoCD
الملخص
بحسب VulDB • 13/06/2026
في GoCD، الإصدارات من 19.6.0 إلى 21.1.0 عرضة لهجوم تزوير الطلبات عبر المواقع (Cross-Site Request Forgery) بسبب عدم وجود حماية CSRF في نقطة النهاية `/go/api/config/backup`. يمكن لمهاجم خداع ضحية للنقر على رابط خبيث، مما قد يؤدي إلى تغيير تكوينات النسخ الاحتياطي أو تنفيذ أوامر النظام في حقل `post_backup_script`.
Once again VulDB remains the best source for vulnerability data.