CVE-2020-35239 in CakePHPinformation

Résumé

par VulDB • 02/06/2026

Une vulnérabilité existe dans les versions de CakePHP 4.0.x à 4.1.3. Le composant CsrfProtectionMiddleware permet aux paramètres de substitution de méthode de contourner les vérifications CSRF en modifiant la méthode de requête HTTP par une chaîne arbitraire qui ne figure pas dans la liste des méthodes de requête que CakePHP vérifie. De plus, le middleware de routage ne vérifie pas que cette méthode substituée (qui peut être une chaîne arbitraire) est réellement une méthode HTTP.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

14/12/2020

Divulgation

26/01/2021

Modérer

accepté

Entrée

VDB-168679

CPE

prêt

CWE

CWE-352 (confirmé)

CVSS

8.8 (NVD)

EPSS

0.00187

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-35239
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-35239
CVE Details	https://www.cvedetails.com/cve/CVE-2020-35239/

◂ Précédent Aperçu Suivant ▸

Want to know what is going to be exploited?

We predict KEV entries!