PT-2022-10065 · Webmin · Webmin
Mesh3L_911
+1
·
Publicado
2022-04-11
·
Atualizado
2022-04-15
·
CVE-2021-32156
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Webmin versão 1.973
Descrição
Existe uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no recurso “Scheduled Cron Jobs”. Esse problema permite que solicitações maliciosas sejam feitas em nome de um usuário sem seu conhecimento ou consentimento.
Recomendações
Para a versão 1.973 do Webmin, considere desativar o recurso Scheduled Cron Jobs até que uma correção esteja disponível para evitar a possível exploração da vulnerabilidade CSRF.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Webmin