PT-2022-13030 · Unknown+1 · Phoronix-Test-Suite+1

Publicado

2021-12-30

·

Atualizado

2022-02-22

·

CVE-2022-0197

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
phoronix-test-suite (versões afetadas não especificadas)
Descrição
O problema está relacionado à Falsificação de Solicitação entre Sites (CSRF), um tipo de ataque que induz o usuário a realizar ações indesejadas em um aplicativo web. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

ALT-PU-2021-3658
ALT-PU-2022-1056
CVE-2022-0197
MGASA-2022-0067

Produtos afetados

Alt Linux
Phoronix-Test-Suite