NodeBB à 2.5.7 /register/abort cross site request forgery

Une vulnérabilité classée problématique a été trouvée dans NodeBB à 2.5.7. Ceci affecte une fonction inconnue du fichier /register/abort. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe cross site request forgery. La notice d'information est disponible en téléchargement sur github.com. Cette vulnérabilité est identifiée comme CVE-2022-3978. L'attaque peut être initialisée à distance. Des details techniques sont connus. Il est déclaré comme non défini. Mettre à jour à la version 2.5.8 élimine cette vulnérabilité. La mise à jour est disponible au téléchargment sur github.com. Le correctif est disponible au téléchargement sur github.com. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.

Chronologie

Utilisateur

135

Domaine

vulnerability_cvss3_meta_tempscore2
exploit_price_0day2
vulnerability_cvss3_cna_basescore1
source_cve_cna1
vulnerability_cvss3_cna_a1

Commit Conf

90%35
70%11
50%10

Approve Conf

90%35
70%11
80%10
IDEngagéUtilisateurDomaineChangementRemarquesAcceptéStatutC
1339661617/12/2022VulD...cvss3_cna_basescore4.3see CVSS documentation17/12/2022accepté
90
1339661517/12/2022VulD...cvss3_meta_tempscore4.2see CVSS documentation17/12/2022accepté
90
1339661417/12/2022VulD...cve_cnaVulDBnvd.nist.gov17/12/2022accepté
70
1339661317/12/2022VulD...cvss3_cna_aNnvd.nist.gov17/12/2022accepté
70
1339661217/12/2022VulD...cvss3_cna_iLnvd.nist.gov17/12/2022accepté
70
1339661117/12/2022VulD...cvss3_cna_cNnvd.nist.gov17/12/2022accepté
70
1339661017/12/2022VulD...cvss3_cna_sUnvd.nist.gov17/12/2022accepté
70
1339660917/12/2022VulD...cvss3_cna_uiRnvd.nist.gov17/12/2022accepté
70
1339660817/12/2022VulD...cvss3_cna_prNnvd.nist.gov17/12/2022accepté
70
1339660717/12/2022VulD...cvss3_cna_acLnvd.nist.gov17/12/2022accepté
70
1339660617/12/2022VulD...cvss3_cna_avNnvd.nist.gov17/12/2022accepté
70
1339660517/12/2022VulD...price_0day$0-$5ksee exploit price documentation17/12/2022accepté
90
1339660417/12/2022VulD...cve_nvd_summaryA vulnerability, which was classified as problematic, was found in NodeBB up to 2.5.7. This affects an unknown part of the file /register/abort. The manipulation leads to cross-site request forgery. It is possible to initiate the attack remotely. Upgrading to version 2.5.8 is able to address this issue. The name of the patch is 2f9d8c350e54543f608d3d4c8e1a49bbb6cdea38. It is recommended to upgrade the affected component. The associated identifier of this vulnerability is VDB-213555.cve.mitre.org17/12/2022accepté
70
1339660317/12/2022VulD...cve_assigned1668294000 (13/11/2022)cve.mitre.org17/12/2022accepté
70
1326140313/11/2022VulD...price_0day$0-$5ksee exploit price documentation13/11/2022accepté
90
1326140213/11/2022VulD...cvss3_meta_tempscore4.1see CVSS documentation13/11/2022accepté
90
1326140113/11/2022VulD...cvss3_meta_basescore4.3see CVSS documentation13/11/2022accepté
90
1326140013/11/2022VulD...cvss3_vuldb_tempscore4.1see CVSS documentation13/11/2022accepté
90
1326139913/11/2022VulD...cvss3_vuldb_basescore4.3see CVSS documentation13/11/2022accepté
90
1326139813/11/2022VulD...cvss2_vuldb_tempscore4.4see CVSS documentation13/11/2022accepté
90

36 plus d'entrées ne sont pas affichées

🔒 Login Required

You need to signup and login to see more of the remaining 36 results.

PrécédentAperçuSuivant

Do you know our Splunk app?

Download it now for free!