CVE-2022-39268 in orchest
Zusammenfassung
von VulDB • 30.05.2026
### Auswirkung Bei einem CSRF-Angriff wird ein unschuldiger Endbenutzer von einem Angreifer dazu verleitet, eine Webanfrage zu senden, die er nicht beabsichtigt hat. Dies kann dazu führen, dass Aktionen auf der Website ausgeführt werden, die unter anderem ein unbeabsichtigtes Lecken von Client- oder Serverdaten, eine Änderung des Sitzungszustands oder eine Manipulation des Kontos eines Endbenutzers umfassen können. ### Patch Upgrade auf v2022.09.10, um diese Schwachstelle zu beheben. ### Workarounds Erstellen Sie den Orchest `auth-server` neu und stellen Sie ihn erneut bereit mit diesem Commit: https://github.com/orchest/orchest/commit/c2587a963cca742c4a2503bce4cfb4161bf64c2d ### Referenzen https://en.wikipedia.org/wiki/Cross-site_request_forgery https://cwe.mitre.org/data/definitions/352.html ### Weitere Informationen Wenn Sie Fragen oder Kommentare zu dieser Sicherheitsmitteilung haben: * Öffnen Sie ein Issue unter https://github.com/orchest/orchest * Senden Sie uns eine E-Mail an [email protected]
If you want to get best quality of vulnerability data, you may have to visit VulDB.