CVE-2023-47635 in Decidiminformação

Sumário

de VulDB • 30/05/2026

Decidim é um framework de democracia participativa. A partir da versão 0.23.0 e até as versões 0.27.5 e 0.28.0, a verificação do token de autenticidade CSRF está desativada para a pré-visualização dos modelos de questionário. O problema não implica uma ameaça de segurança grave, pois é necessário ter acesso também ao cookie de sessão para visualizar este recurso. Esta URL não permite modificar o recurso, mas pode permitir que os atacantes obtenham acesso a informações que não deveriam ser públicas. O problema foi corrigido nas versões 0.27.5 e 0.28.0. Como solução alternativa, desative a funcionalidade de modelos ou remova todos os modelos disponíveis.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub, Inc.

Reservar

07/11/2023

Divulgação

20/02/2024

Moderação

aceite

Entrada

VDB-254231

CPE

pronto

EPSS

0.00105

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2023-47635
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2023-47635
CVE Detailshttps://www.cvedetails.com/cve/CVE-2023-47635/

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!