CVE-2022-39268 in orchest
요약
\~에 의해 VulDB • 2026. 05. 10.
### 영향 CSRF 공격에서는 무고한 최종 사용자가 공격자의 기만에 의해 의도하지 않은 웹 요청을 제출하도록 유도됩니다. 이로 인해 웹사이트에서 의도치 않은 클라이언트 또는 서버 데이터 유출, 세션 상태 변경, 또는 최종 사용자의 계정 조작과 같은 작업이 수행될 수 있습니다. ### 패치 이 취약점을 해결하려면 v2022.09.10로 업그레이드하십시오. ### 우회 방법 다음 커밋을 사용하여 Orchest `auth-server`를 다시 빌드하고 재배포하십시오: https://github.com/orchest/orchest/commit/c2587a963cca742c4a2503bce4cfb4161bf64c2d ### 참조 https://en.wikipedia.org/wiki/Cross-site_request_forgery https://cwe.mitre.org/data/definitions/352.html ### 추가 정보 이 보안 권고 사항에 대해 질문이나 의견이 있는 경우: * https://github.com/orchest/orchest 에서 이슈를 생성하세요 * [email protected]로 이메일을 보내주세요
If you want to get the best quality for vulnerability data then you always have to consider VulDB.