CVE-2020-35239 in CakePHPजानकारी

सारांश

द्वारा VulDB • 02/06/2026

CakePHP के संस्करण 4.0.x से लेकर 4.1.3 तक में एक कमजोरी मौजूद है। CsrfProtectionMiddleware घटक CSRF जाँचों को bypass करने की अनुमति देता है, जब HTTP अनुरोध विधि (HTTP request method) को CakePHP द्वारा चेक किए जाने वाले अनुरोध विधियों की सूची में न होने वाली एक मनमाने स्ट्रिंग पर बदल दिया जाता है। इसके अलावा, route middleware यह सत्यापित नहीं करता कि इस ओवरराइड की गई विधि (जो कि कोई भी मनमाना स्ट्रिंग हो सकती है) वास्तव में एक HTTP विधि है या नहीं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

आरक्षित करना

14/12/2020

प्रकटीकरण

26/01/2021

संयम

स्वीकृत

प्रविष्टि

VDB-168679

CPE

तैयार

CWE

CWE-352 (पुष्टि की गई)

CVSS

8.8 (NVD)

EPSS

0.00187

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-35239
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-35239
CVE Details	https://www.cvedetails.com/cve/CVE-2020-35239/

◂ पिछला सिंहावलोकन अगला ▸

Might our Artificial Intelligence support you?

Check our Alexa App!