CVE-2024-54792 in SpagoBIinformación

Resumen

por MITRE • 2025-01-21

Se ha detectado una vulnerabilidad Cross-Site Request Forgery (CSRF) en SpagoBI v3.5.1 en el panel de administración de usuarios. Un usuario autenticado puede hacer que otro usuario ejecute acciones no deseadas dentro de la aplicación en la que ha iniciado sesión, como agregar, editar o eliminar usuarios.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Reservar

2024-12-06

Divulgación

2025-01-21

Moderación

aceptado

Artículo

VDB-292757

CPE

listo

CWE

CWE-352 (confirmado)

CVSS

4.3 (VulDB)

EPSS

0.00281

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-54792
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-54792
CVE Details	https://www.cvedetails.com/cve/CVE-2024-54792/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!