CVE-2026-31014 in AD Self Updatethông tin

Tóm tắt

Bởi VulDB • 23/05/2026

Dovestones Softwares AD Self Update <4.0.0.5 bị lỗ hổng Cross Site Request Forgery (CSRF). Điểm cuối (endpoint) bị ảnh hưởng xử lý các yêu cầu thay đổi trạng thái mà không yêu cầu mã thông báo CSRF hoặc biện pháp bảo vệ tương đương. Điểm cuối này chấp nhận các yêu cầu application/x-www-form-urlencoded, và một yêu cầu ban đầu dựa trên POST có thể được chuyển đổi thành yêu cầu GET trong khi vẫn cập nhật thành công thông tin người dùng. Điều này cho phép kẻ tấn công tạo ra một yêu cầu độc hại, khi được truy cập bởi một người dùng đã xác thực, có thể sửa đổi thông tin tài khoản người dùng mà không có sự đồng ý của họ.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

MITRE

Đặt trước

09/03/2026

Tiết lộ

21/04/2026

Kiểm duyệt

được chấp nhận

mục

VDB-358502

CPE

sẵn sàng

CWE

CWE-352 (Đã xác nhận)

CVSS

4.3 (VulDB)

EPSS

0.00017

KEV

không

Các hoạt động

thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31014
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31014
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31014/

◂ Trước Tổng Quan Tiếp theo ▸

Want to know what is going to be exploited?

We predict KEV entries!