PT-2022-15946 · Unknown · Bigant Server

Publicado

2022-03-21

Atualizado

2022-04-27

CVE-2022-23349

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

BigAnt Server versão 5.6.06

Descrição

O problema está relacionado a uma falsificação de solicitação entre sites (CSRF) que foi descoberta no software.

Recomendações

Para a versão 5.6.06, atualize para uma versão mais recente que contenha uma correção para este problema, se disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2022-23349

Produtos afetados

Bigant Server

PT-2022-15946 · Unknown · Bigant Server

CVE-2022-23349

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6