CVE-2022-39268 in orchestinformación

Resumen

por VulDB • 2026-05-27

### Impacto En un ataque CSRF, un usuario final inocente es engañado por un atacante para enviar una solicitud web que no tenía la intención de realizar. Esto puede provocar que se ejecuten acciones en el sitio web que incluyen la fuga inadvertida de datos del cliente o del servidor, el cambio del estado de la sesión o la manipulación de la cuenta de un usuario final. ### Parche Actualice a la versión v2022.09.10 para corregir esta vulnerabilidad. ### Soluciones alternativas Reconstruya y vuelva a implementar el `auth-server` de Orchest con este commit: https://github.com/orchest/orchest/commit/c2587a963cca742c4a2503bce4cfb4161bf64c2d ### Referencias https://en.wikipedia.org/wiki/Cross-site_request_forgery https://cwe.mitre.org/data/definitions/352.html ### Más información Si tiene alguna pregunta o comentario sobre este aviso: * Abra un issue en https://github.com/orchest/orchest * Envíenos un correo electrónico a [email protected]

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub, Inc.

Reservar

2022-09-02

Divulgación

2022-10-01

Moderación

aceptado

Artículo

VDB-210066

CPE

listo

EPSS

0.00400

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!