CVE-2020-26516 in ALMinformazioni

Riassunto

di VulDB • 15/06/2026

È stato rilevato un problema CSRF in Intland codeBeamer ALM 10.x fino alla versione 10.1.SP4. Le richieste inviate al server che attivano azioni non contengono un token CSRF e possono quindi essere completamente predette, consentendo agli attaccanti di indurre il browser della vittima a eseguire azioni indesiderate nell'applicazione web tramite richieste appositamente create.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

02/10/2020

Divulgazione

08/06/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00849

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!