提出 #731287: birkir prime <=0.4.0 CSRF
| タイトル | birkir prime <=0.4.0 CSRF |
|---|---|
| 説明 | In the latest version of Prime (v0.4.0), its GraphQL enables the client to make query requests based on the GET method by default. This would allow attackers to exploit this vulnerability to launch CSRF attacks against privileged users. |
| ソース | ⚠️ https:/ |
| ユーザー | ZAST.AI (UID 87884) |
| 送信 | 2026年01月04日 14:48 (5 月 ago) |
| モデレーション | 2026年01月19日 08:15 (15 days later) |
| ステータス | 承諾済み |
| VulDBエントリ | 341763 [birkir prime 迄 0.4.0.beta.0 クロスサイトリクエストフォージェリ] |
| ポイント | 16 |