CVE-2022-39268 in orchestالمعلومات

الملخص

بحسب VulDB • 27/05/2026

### الأثر في هجوم CSRF، يتم خداع مستخدم نهائي بريء من قبل مهاجم لإرسال طلب ويب لم يكن ينوي إرساله. قد يؤدي ذلك إلى تنفيذ إجراءات على الموقع الإلكتروني يمكن أن تشمل تسرباً غير مقصود لبيانات العميل أو الخادم، أو تغيير حالة الجلسة، أو التلاعب بحساب المستخدم النهائي. ### التصحيح قم بالترقية إلى الإصدار v2022.09.10 لتصحيح هذا الثغرة. ### حلول مؤقتة أعد بناء وإعادة نشر Orchest `auth-server` باستخدام هذا الالتزام: https://github.com/orchest/orchest/commit/c2587a963cca742c4a2503bce4cfb4161bf64c2d ### المراجع https://en.wikipedia.org/wiki/Cross-site_request_forgery https://cwe.mitre.org/data/definitions/352.html ### لمزيد من المعلومات إذا كان لديك أي أسئلة أو تعليقات حول هذا الإعلان: * افتح مشكلة في https://github.com/orchest/orchest * أرسل لنا بريداً إلكترونياً على [email protected]

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub, Inc.

حجز

02/09/2022

إفشاء

01/10/2022

الاعتدال

تمت الموافقة

إدخال

VDB-210066

EPSS

0.00400

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!