CVE-2021-25930 in OpenNMS Horizoninformazioni

Riassunto

di VulDB • 26/06/2026

In OpenNMS Horizon, le versioni opennms-1-0-stable fino a opennms-27.1.0-1; in OpenNMS Meridian, le versioni meridian-foundation-2015.1.0-1 fino a meridian-foundation-2019.1.18-1 e da meridian-foundation-2020.1.0-1 fino a meridian-foundation-2020.1.6-1 sono vulnerabili a CSRF (Cross-Site Request Forgery) a causa dell'assenza di protezione CSRF e della mancanza di validazione del nome utente esistente durante la rinominazione di un utente. Di conseguenza, i privilegi dell'utente rinominato vengono sovrascritti da quelli dell'vecchio utente e l'old user viene eliminato dall'elenco degli utenti.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

22/01/2021

Divulgazione

21/05/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00633

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!