CVE-2022-39268 in orchestinfo

Zusammenfassung

von VulDB • 30.05.2026

### Auswirkung Bei einem CSRF-Angriff wird ein unschuldiger Endbenutzer von einem Angreifer dazu verleitet, eine Webanfrage zu senden, die er nicht beabsichtigt hat. Dies kann dazu führen, dass Aktionen auf der Website ausgeführt werden, die unter anderem ein unbeabsichtigtes Lecken von Client- oder Serverdaten, eine Änderung des Sitzungszustands oder eine Manipulation des Kontos eines Endbenutzers umfassen können. ### Patch Upgrade auf v2022.09.10, um diese Schwachstelle zu beheben. ### Workarounds Erstellen Sie den Orchest `auth-server` neu und stellen Sie ihn erneut bereit mit diesem Commit: https://github.com/orchest/orchest/commit/c2587a963cca742c4a2503bce4cfb4161bf64c2d ### Referenzen https://en.wikipedia.org/wiki/Cross-site_request_forgery https://cwe.mitre.org/data/definitions/352.html ### Weitere Informationen Wenn Sie Fragen oder Kommentare zu dieser Sicherheitsmitteilung haben: * Öffnen Sie ein Issue unter https://github.com/orchest/orchest * Senden Sie uns eine E-Mail an [email protected]

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitHub, Inc.

Reservieren

02.09.2022

Veröffentlichung

01.10.2022

Moderieren

akzeptiert

Eintrag

VDB-210066

CPE

bereit

EPSS

0.00400

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!