CVE-2026-28508 in Idno
要約
〜によって VulDB • 2026年05月29日
Idnoはソーシャルパブリッシングプラットフォームです。バージョン1.6.4より前では、API認証フローにおける論理エラーにより、URL展開サービスエンドポイントのCSRF保護が、認証されていないリモート攻撃者によって容易に回避されます。エンドポイント自体にログイン要件がないことと相まって、攻撃者はサーバーに対して任意のホスト(内部ネットワークアドレスやクラウドインスタンスのメタデータサービスを含む)への任意のアウトバウンドHTTPリクエストを実行させ、そのレスポンスコンテンツを取得することができます。この問題はバージョン1.6.4で修正されています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.