CVE-2022-39268 in orchest정보

요약

\~에 의해 VulDB • 2026. 05. 10.

### 영향 CSRF 공격에서는 무고한 최종 사용자가 공격자의 기만에 의해 의도하지 않은 웹 요청을 제출하도록 유도됩니다. 이로 인해 웹사이트에서 의도치 않은 클라이언트 또는 서버 데이터 유출, 세션 상태 변경, 또는 최종 사용자의 계정 조작과 같은 작업이 수행될 수 있습니다. ### 패치 이 취약점을 해결하려면 v2022.09.10로 업그레이드하십시오. ### 우회 방법 다음 커밋을 사용하여 Orchest `auth-server`를 다시 빌드하고 재배포하십시오: https://github.com/orchest/orchest/commit/c2587a963cca742c4a2503bce4cfb4161bf64c2d ### 참조 https://en.wikipedia.org/wiki/Cross-site_request_forgery https://cwe.mitre.org/data/definitions/352.html ### 추가 정보 이 보안 권고 사항에 대해 질문이나 의견이 있는 경우: * https://github.com/orchest/orchest 에서 이슈를 생성하세요 * [email protected]로 이메일을 보내주세요

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub, Inc.

예약하다

2022. 09. 02.

모더레이션

수락

항목

VDB-210066

EPSS

0.00400

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!