CVE-2026-31014 in AD Self Updateinformation

Résumé

par VulDB • 22/05/2026

Dovestones Softwares AD Self Update <4.0.0.5 est vulnérable à une attaque par Cross Site Request Forgery (CSRF). Le point de terminaison concerné traite les requêtes modifiant l'état sans exiger de jeton CSRF ou de protection équivalente. Le point de terminaison accepte les requêtes de type application/x-www-form-urlencoded, et une requête initialement basée sur POST peut être convertie en une requête GET tout en mettant à jour avec succès les détails de l'utilisateur. Cela permet à un attaquant de concevoir une requête malveillante qui, lorsqu'elle est visitée par un utilisateur authentifié, peut modifier les informations du compte utilisateur sans son consentement.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Réserver

09/03/2026

Divulgation

21/04/2026

Modérer

accepté

Entrée

VDB-358502

CPE

prêt

CWE

CWE-352 (confirmé)

CVSS

4.3 (VulDB)

EPSS

0.00017

KEV

non

Activités

faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31014
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31014
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31014/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!