PT-2022-10071 · Webmin · Webmin
Mesh3L_911
+1
·
Publicado
2022-04-11
·
Atualizado
2022-04-15
·
CVE-2021-32162
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Webmin versão 1.973
Descrição
Existe uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no recurso Gerenciador de Arquivos. Esse problema permite que solicitações maliciosas sejam feitas em nome do usuário, podendo levar a ações não autorizadas.
Recomendações
Para a versão 1.973 do Webmin, como solução temporária, considere desativar o recurso Gerenciador de Arquivos até que uma correção esteja disponível. Restrinja o acesso ao Gerenciador de Arquivos para minimizar o risco de exploração.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Webmin