VDB-213555 · CVE-2022-3978 · Issue 11017

NodeBB hasta 2.5.7 /register/abort cross site request forgery

Una vulnerabilidad fue encontrada en NodeBB hasta 2.5.7 y clasificada como problemática. Una función desconocida del archivo /register/abort es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase cross site request forgery. El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2022-3978. El ataque se puede efectuar a través de la red. Los detalles técnicos son conocidos. Fue declarado como no está definido. Una actualización a la versión 2.5.8 elimina esta vulnerabilidad. La actualización se puede descargar de github.com. El parche puede ser descargado de github.com. El mejor modo sugerido para mitigar el problema es actualizar a la última versión. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.

Cronología

Usuario

1	35

Campo

vulnerability_cvss3_meta_tempscore	2
exploit_price_0day	2
vulnerability_cvss3_cna_basescore	1
source_cve_cna	1
vulnerability_cvss3_cna_a	1

Commit Conf

90%	35
70%	11
50%	10

Approve Conf

90%	35
70%	11
80%	10

ID	Comprometido	Usuario	Campo	Cambio	Observaciones	Aceptado	Estado	C
13396616	2022-12-17	VulD...	cvss3_cna_basescore	4.3	see CVSS documentation	2022-12-17	aceptado	90
13396615	2022-12-17	VulD...	cvss3_meta_tempscore	4.2	see CVSS documentation	2022-12-17	aceptado	90
13396614	2022-12-17	VulD...	cve_cna	VulDB	nvd.nist.gov	2022-12-17	aceptado	70
13396613	2022-12-17	VulD...	cvss3_cna_a	N	nvd.nist.gov	2022-12-17	aceptado	70
13396612	2022-12-17	VulD...	cvss3_cna_i	L	nvd.nist.gov	2022-12-17	aceptado	70
13396611	2022-12-17	VulD...	cvss3_cna_c	N	nvd.nist.gov	2022-12-17	aceptado	70
13396610	2022-12-17	VulD...	cvss3_cna_s	U	nvd.nist.gov	2022-12-17	aceptado	70
13396609	2022-12-17	VulD...	cvss3_cna_ui	R	nvd.nist.gov	2022-12-17	aceptado	70
13396608	2022-12-17	VulD...	cvss3_cna_pr	N	nvd.nist.gov	2022-12-17	aceptado	70
13396607	2022-12-17	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2022-12-17	aceptado	70
13396606	2022-12-17	VulD...	cvss3_cna_av	N	nvd.nist.gov	2022-12-17	aceptado	70
13396605	2022-12-17	VulD...	price_0day	$0-$5k	see exploit price documentation	2022-12-17	aceptado	90
13396604	2022-12-17	VulD...	cve_nvd_summary	A vulnerability, which was classified as problematic, was found in NodeBB up to 2.5.7. This affects an unknown part of the file /register/abort. The manipulation leads to cross-site request forgery. It is possible to initiate the attack remotely. Upgrading to version 2.5.8 is able to address this issue. The name of the patch is 2f9d8c350e54543f608d3d4c8e1a49bbb6cdea38. It is recommended to upgrade the affected component. The associated identifier of this vulnerability is VDB-213555.	cve.mitre.org	2022-12-17	aceptado	70
13396603	2022-12-17	VulD...	cve_assigned	1668294000 (2022-11-13)	cve.mitre.org	2022-12-17	aceptado	70
13261403	2022-11-13	VulD...	price_0day	$0-$5k	see exploit price documentation	2022-11-13	aceptado	90
13261402	2022-11-13	VulD...	cvss3_meta_tempscore	4.1	see CVSS documentation	2022-11-13	aceptado	90
13261401	2022-11-13	VulD...	cvss3_meta_basescore	4.3	see CVSS documentation	2022-11-13	aceptado	90
13261400	2022-11-13	VulD...	cvss3_vuldb_tempscore	4.1	see CVSS documentation	2022-11-13	aceptado	90
13261399	2022-11-13	VulD...	cvss3_vuldb_basescore	4.3	see CVSS documentation	2022-11-13	aceptado	90
13261398	2022-11-13	VulD...	cvss2_vuldb_tempscore	4.4	see CVSS documentation	2022-11-13	aceptado	90

36 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 36 results.

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!