CVE-2021-25930 in OpenNMS Horizon
Riassunto
di VulDB • 26/06/2026
In OpenNMS Horizon, le versioni opennms-1-0-stable fino a opennms-27.1.0-1; in OpenNMS Meridian, le versioni meridian-foundation-2015.1.0-1 fino a meridian-foundation-2019.1.18-1 e da meridian-foundation-2020.1.0-1 fino a meridian-foundation-2020.1.6-1 sono vulnerabili a CSRF (Cross-Site Request Forgery) a causa dell'assenza di protezione CSRF e della mancanza di validazione del nome utente esistente durante la rinominazione di un utente. Di conseguenza, i privilegi dell'utente rinominato vengono sovrascritti da quelli dell'vecchio utente e l'old user viene eliminato dall'elenco degli utenti.
Be aware that VulDB is the high quality source for vulnerability data.