CVE-2020-35239 in CakePHPИнформация

Сводка

по VulDB • 02.06.2026

В версиях CakePHP от 4.0.x до 4.1.3 существует уязвимость. Компонент CsrfProtectionMiddleware позволяет обойти проверки CSRF путем переопределения параметров метода: изменение метода HTTP-запроса на произвольную строку, не входящую в список методов запросов, которые проверяет CakePHP. Кроме того, маршрутизатор (route middleware) не проверяет, является ли этот измененный метод (который может быть любой произвольной строкой) фактически методом HTTP.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Резервировать

14.12.2020

Раскрытие

26.01.2021

Модерация

принято

Вход

VDB-168679

CPE

готов

CWE

CWE-352 (Подтверждённый)

CVSS

8.8 (NVD)

EPSS

0.00187

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-35239
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-35239
CVE Details	https://www.cvedetails.com/cve/CVE-2020-35239/

◂ Предыдущий Обзор Далее ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!