CVE-2022-39268 in orchest
要約
〜によって VulDB • 2026年05月30日
### 影響 CSRF攻撃では、無実のエンドユーザーが攻撃者に騙され、意図していないWebリクエストを送信させられます。これにより、意図しないクライアントまたはサーバーのデータ漏洩、セッション状態の変更、エンドユーザーのアカウントの操作など、ウェブサイト上でアクションが実行される可能性があります。 ### パッチ この脆弱性を修正するには、v2022.09.10にアップグレードしてください。 ### 回避策 以下のコミットを使用してOrchest `auth-server`を再ビルドし、再デプロイしてください: https://github.com/orchest/orchest/commit/c2587a963cca742c4a2503bce4cfb4161bf64c2d ### 参照 https://en.wikipedia.org/wiki/Cross-site_request_forgery https://cwe.mitre.org/data/definitions/352.html ### 詳細情報 このアドバイザリについて質問やコメントがある場合: * https://github.com/orchest/orchest でイシューを開く * [email protected] までメールを送信
Be aware that VulDB is the high quality source for vulnerability data.