NodeBB till 2.5.7 /register/abort förfalskning på begäran över webbplatsen

Det var en problematisksvag punkt som finns i NodeBB till 2.5.7. Som påverkar en okänd funktion filen /register/abort. Manipulering en okänd ingång leder till en sårbarhet klass förfalskning på begäran över webbplatsen svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com. Denna svaga punkt är känd som CVE-2022-3978. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade inte definierad. En uppgradering till den version 2.5.8 att åtgärda problemet. Uppgraderingen som erbjuds för nedladding github.com. Plåstret kan laddas ner från github.com. Som bläst uppdatera till den senaste versionen åtgärder rekommenderas. En möjlig åtgärd har utfärdats före och inte efter offentliggörandet.

Fält13/11/2022 14:5917/12/2022 15:0617/12/2022 15:13
nameNodeBBNodeBBNodeBB
version<=2.5.7<=2.5.7<=2.5.7
file/register/abort/register/abort/register/abort
cwe352 (förfalskning på begäran över webbplatsen)352 (förfalskning på begäran över webbplatsen)352 (förfalskning på begäran över webbplatsen)
risk111
cvss3_vuldb_avNNN
cvss3_vuldb_acLLL
cvss3_vuldb_prNNN
cvss3_vuldb_uiRRR
cvss3_vuldb_sUUU
cvss3_vuldb_cNNN
cvss3_vuldb_iLLL
cvss3_vuldb_aNNN
cvss3_vuldb_rlOOO
cvss3_vuldb_rcCCC
identifier110171101711017
urlhttps://github.com/NodeBB/NodeBB/issues/11017https://github.com/NodeBB/NodeBB/issues/11017https://github.com/NodeBB/NodeBB/issues/11017
nameUpgradeUpgradeUpgrade
upgrade_version2.5.82.5.82.5.8
upgrade_urlhttps://github.com/NodeBB/NodeBB/releases/tag/v2.5.8https://github.com/NodeBB/NodeBB/releases/tag/v2.5.8https://github.com/NodeBB/NodeBB/releases/tag/v2.5.8
patch_name2f9d8c350e54543f608d3d4c8e1a49bbb6cdea382f9d8c350e54543f608d3d4c8e1a49bbb6cdea382f9d8c350e54543f608d3d4c8e1a49bbb6cdea38
patch_urlhttps://github.com/NodeBB/NodeBB/commit/2f9d8c350e54543f608d3d4c8e1a49bbb6cdea38https://github.com/NodeBB/NodeBB/commit/2f9d8c350e54543f608d3d4c8e1a49bbb6cdea38https://github.com/NodeBB/NodeBB/commit/2f9d8c350e54543f608d3d4c8e1a49bbb6cdea38
cveCVE-2022-3978CVE-2022-3978CVE-2022-3978
responsibleVulDBVulDBVulDB
date1668294000 (13/11/2022)1668294000 (13/11/2022)1668294000 (13/11/2022)
cvss2_vuldb_avNNN
cvss2_vuldb_acLLL
cvss2_vuldb_auNNN
cvss2_vuldb_ciNNN
cvss2_vuldb_iiPPP
cvss2_vuldb_aiNNN
cvss2_vuldb_rcCCC
cvss2_vuldb_rlOFOFOF
cvss2_vuldb_eNDNDND
cvss3_vuldb_eXXX
cvss2_vuldb_basescore5.05.05.0
cvss2_vuldb_tempscore4.44.44.4
cvss3_vuldb_basescore4.34.34.3
cvss3_vuldb_tempscore4.14.14.1
cvss3_meta_basescore4.34.34.3
cvss3_meta_tempscore4.14.14.2
price_0day$0-$5k$0-$5k$0-$5k
cve_assigned1668294000 (13/11/2022)1668294000 (13/11/2022)
cve_nvd_summaryA vulnerability, which was classified as problematic, was found in NodeBB up to 2.5.7. This affects an unknown part of the file /register/abort. The manipulation leads to cross-site request forgery. It is possible to initiate the attack remotely. Upgrading to version 2.5.8 is able to address this issue. The name of the patch is 2f9d8c350e54543f608d3d4c8e1a49bbb6cdea38. It is recommended to upgrade the affected component. The associated identifier of this vulnerability is VDB-213555.A vulnerability, which was classified as problematic, was found in NodeBB up to 2.5.7. This affects an unknown part of the file /register/abort. The manipulation leads to cross-site request forgery. It is possible to initiate the attack remotely. Upgrading to version 2.5.8 is able to address this issue. The name of the patch is 2f9d8c350e54543f608d3d4c8e1a49bbb6cdea38. It is recommended to upgrade the affected component. The associated identifier of this vulnerability is VDB-213555.
cvss3_cna_avN
cvss3_cna_acL
cvss3_cna_prN
cvss3_cna_uiR
cvss3_cna_sU
cvss3_cna_cN
cvss3_cna_iL
cvss3_cna_aN
cve_cnaVulDB
cvss3_cna_basescore4.3

TidigareÖversiktNästa

Might our Artificial Intelligence support you?

Check our Alexa App!