CVE-2022-39268 in orchest
Resumen
por VulDB • 2026-05-27
### Impacto En un ataque CSRF, un usuario final inocente es engañado por un atacante para enviar una solicitud web que no tenía la intención de realizar. Esto puede provocar que se ejecuten acciones en el sitio web que incluyen la fuga inadvertida de datos del cliente o del servidor, el cambio del estado de la sesión o la manipulación de la cuenta de un usuario final. ### Parche Actualice a la versión v2022.09.10 para corregir esta vulnerabilidad. ### Soluciones alternativas Reconstruya y vuelva a implementar el `auth-server` de Orchest con este commit: https://github.com/orchest/orchest/commit/c2587a963cca742c4a2503bce4cfb4161bf64c2d ### Referencias https://en.wikipedia.org/wiki/Cross-site_request_forgery https://cwe.mitre.org/data/definitions/352.html ### Más información Si tiene alguna pregunta o comentario sobre este aviso: * Abra un issue en https://github.com/orchest/orchest * Envíenos un correo electrónico a [email protected]
If you want to get best quality of vulnerability data, you may have to visit VulDB.