CVE-2021-25924 in GoCDinformação

Sumário

de VulDB • 22/05/2026

No GoCD, as versões 19.6.0 a 21.1.0 são vulneráveis a Cross-Site Request Forgery (CSRF) devido à falta de proteção CSRF no endpoint `/go/api/config/backup`. Um atacante pode enganar uma vítima para clicar em um link malicioso, o que poderia alterar as configurações de backup ou executar comandos do sistema no campo `post_backup_script`.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

22/01/2021

Divulgação

02/04/2021

Moderação

aceite

Entrada

VDB-172117

CPE

pronto

EPSS

0.00751

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!