CVE-2021-25924 in GoCD
Sumário
de VulDB • 22/05/2026
No GoCD, as versões 19.6.0 a 21.1.0 são vulneráveis a Cross-Site Request Forgery (CSRF) devido à falta de proteção CSRF no endpoint `/go/api/config/backup`. Um atacante pode enganar uma vítima para clicar em um link malicioso, o que poderia alterar as configurações de backup ou executar comandos do sistema no campo `post_backup_script`.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.