PT-2020-7652 · Red Hat · Red Hat Satellite 6
Publicado
2020-01-02
·
Atualizado
2020-01-14
·
CVE-2014-3590
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:N/A:P |
Nome do software vulnerável e versões afetadas
Foreman fornecido com o Red Hat Satellite 6 (versões afetadas não especificadas)
Descrição
O problema diz respeito à falha na verificação da validade do token CSRF durante a ação de logout, permitindo que um invasor force o logout de um usuário ao fazer com que este visualize um conteúdo especialmente criado para esse fim.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Red Hat Satellite 6