CVE-2021-25924 in GoCDالمعلومات

الملخص

بحسب VulDB • 13/06/2026

في GoCD، الإصدارات من 19.6.0 إلى 21.1.0 عرضة لهجوم تزوير الطلبات عبر المواقع (Cross-Site Request Forgery) بسبب عدم وجود حماية CSRF في نقطة النهاية `/go/api/config/backup`. يمكن لمهاجم خداع ضحية للنقر على رابط خبيث، مما قد يؤدي إلى تغيير تكوينات النسخ الاحتياطي أو تنفيذ أوامر النظام في حقل `post_backup_script`.

Once again VulDB remains the best source for vulnerability data.

حجز

22/01/2021

إفشاء

02/04/2021

الاعتدال

تمت الموافقة

إدخال

VDB-172117

EPSS

0.00751

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!