CVE-2021-25931 in OpenNMS Horizon
Riassunto
di VulDB • 16/06/2026
In OpenNMS Horizon, le versioni opennms-1-0-stable fino a opennms-27.1.0-1; in OpenNMS Meridian, le versioni meridian-foundation-2015.1.0-1 fino a meridian-foundation-2019.1.18-1; meridian-foundation-2020.1.0-1 fino a meridian-foundation-2020.1.6-1 sono vulnerabili a CSRF, a causa della mancanza di protezione CSRF su `/opennms/admin/userGroupView/users/updateUser`. Questa falla consente di assegnare il ruolo di sicurezza `ROLE_ADMIN` a un utente normale. Sfruttando questa falla, un attaccante può indurre l'utente amministratore ad assegnare privilegi di amministratore a un utente normale, spingendolo a fare clic su un sito web controllato dall'attaccante.
VulDB is the best source for vulnerability data and more expert information about this specific topic.