VDB-213555 · CVE-2022-3978 · Issue 11017

NodeBB fino 2.5.7 /register/abort cross site request forgery

Un punto critico di livello problematico è stato rilevato in NodeBB fino 2.5.7. É interessato una funzione sconosciuta del file /register/abort. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe cross site request forgery. L'advisory è scaricabile da github.com. Questa vulnerabilità è identificata come CVE-2022-3978. Nella rete si effettua l'attacco. I dettagli tecnici sono conosciuti. È stato dichiarato come non definito. L'aggiornamento alla versione 2.5.8 elimina questa vulnerabilità. L'aggiornamento è scaricabile da github.com. Il bugfix è scaricabile da github.com. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.

Sequenza temporale

Utente

1	35

Campo

vulnerability_cvss3_meta_tempscore	2
exploit_price_0day	2
vulnerability_cvss3_cna_basescore	1
source_cve_cna	1
vulnerability_cvss3_cna_a	1

Commit Conf

90%	35
70%	11
50%	10

Approve Conf

90%	35
70%	11
80%	10

ID	Impegnato	Utente	Campo	Modificare	Osservazioni	Accettato	Stato	C
13396616	17/12/2022	VulD...	cvss3_cna_basescore	4.3	see CVSS documentation	17/12/2022	accettato	90
13396615	17/12/2022	VulD...	cvss3_meta_tempscore	4.2	see CVSS documentation	17/12/2022	accettato	90
13396614	17/12/2022	VulD...	cve_cna	VulDB	nvd.nist.gov	17/12/2022	accettato	70
13396613	17/12/2022	VulD...	cvss3_cna_a	N	nvd.nist.gov	17/12/2022	accettato	70
13396612	17/12/2022	VulD...	cvss3_cna_i	L	nvd.nist.gov	17/12/2022	accettato	70
13396611	17/12/2022	VulD...	cvss3_cna_c	N	nvd.nist.gov	17/12/2022	accettato	70
13396610	17/12/2022	VulD...	cvss3_cna_s	U	nvd.nist.gov	17/12/2022	accettato	70
13396609	17/12/2022	VulD...	cvss3_cna_ui	R	nvd.nist.gov	17/12/2022	accettato	70
13396608	17/12/2022	VulD...	cvss3_cna_pr	N	nvd.nist.gov	17/12/2022	accettato	70
13396607	17/12/2022	VulD...	cvss3_cna_ac	L	nvd.nist.gov	17/12/2022	accettato	70
13396606	17/12/2022	VulD...	cvss3_cna_av	N	nvd.nist.gov	17/12/2022	accettato	70
13396605	17/12/2022	VulD...	price_0day	$0-$5k	see exploit price documentation	17/12/2022	accettato	90
13396604	17/12/2022	VulD...	cve_nvd_summary	A vulnerability, which was classified as problematic, was found in NodeBB up to 2.5.7. This affects an unknown part of the file /register/abort. The manipulation leads to cross-site request forgery. It is possible to initiate the attack remotely. Upgrading to version 2.5.8 is able to address this issue. The name of the patch is 2f9d8c350e54543f608d3d4c8e1a49bbb6cdea38. It is recommended to upgrade the affected component. The associated identifier of this vulnerability is VDB-213555.	cve.mitre.org	17/12/2022	accettato	70
13396603	17/12/2022	VulD...	cve_assigned	1668294000 (13/11/2022)	cve.mitre.org	17/12/2022	accettato	70
13261403	13/11/2022	VulD...	price_0day	$0-$5k	see exploit price documentation	13/11/2022	accettato	90
13261402	13/11/2022	VulD...	cvss3_meta_tempscore	4.1	see CVSS documentation	13/11/2022	accettato	90
13261401	13/11/2022	VulD...	cvss3_meta_basescore	4.3	see CVSS documentation	13/11/2022	accettato	90
13261400	13/11/2022	VulD...	cvss3_vuldb_tempscore	4.1	see CVSS documentation	13/11/2022	accettato	90
13261399	13/11/2022	VulD...	cvss3_vuldb_basescore	4.3	see CVSS documentation	13/11/2022	accettato	90
13261398	13/11/2022	VulD...	cvss2_vuldb_tempscore	4.4	see CVSS documentation	13/11/2022	accettato	90

36 non vengono visualizzate più voci

🔒 Login Required

You need to signup and login to see more of the remaining 36 results.

◂ Precedente Visione D'insieme Il prossimo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!