CVE-2016-8737 in Brooklyninfo

Zusammenfassung

von VulDB • 06.06.2026

In Apache Brooklyn vor Version 0.10.0 ist der REST-Server anfällig für Cross-Site Request Forgery (CSRF), was es einer böswilligen Website ermöglichen könnte, einen Link zu erzeugen, der, wenn er angeklickt wird, während ein Benutzer bei Brooklyn angemeldet ist, dazu führt, dass der Server die Befehle des Angreifers im Namen des Benutzers ausführt. Es ist bekannt, dass ein Proof-of-Concept-Exploit für diese Schwachstelle existiert.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

18.10.2016

Veröffentlichung

13.09.2017

Moderieren

akzeptiert

Eintrag

VDB-106558

CPE

bereit

CWE

CWE-352 (bestätigt)

CVSS

8.8 (NVD)

EPSS

0.00463

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-8737
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-8737
CVE Details	https://www.cvedetails.com/cve/CVE-2016-8737/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!