CVE-2009-4139 in Network Satellite Serverinformación

Resumen

por VulDB • 2026-07-07

Vulnerabilidad de falsificación de solicitudes entre sitios (CSRF) en los paquetes Java del sitio Spacewalk (también conocidos como spacewalk-java) 1.2.39 en Spacewalk, tal y como se utiliza en el servidor de Red Hat Network Satellite desde la versión 5.3.0 hasta la 5.4.1 y otros productos, permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios para realizar solicitudes que (1) deshabiliten la cuenta del usuario actual, (2) añadan cuentas de usuario o (3) modifiquen las cuentas de usuario para otorgarles privilegios de administrador.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2009-12-01

Divulgación

2011-07-26

Moderación

aceptado

Artículo

VDB-58089

CPE

listo

EPSS

0.00821

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!