PT-2022-19884 · H5P+1 · H5P+1
Paul Holden
·
Publicado
2022-10-06
·
Atualizado
2024-03-06
·
CVE-2022-2986
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
H5P (versões afetadas não especificadas)
Descrição
O problema está relacionado a um risco de CSRF ao ativar e desativar bibliotecas H5P instaladas, uma vez que o token necessário para prevenir esse risco não foi incluído.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
H5P