PT-2022-24857 · Orchest · Orchest
Fruttasecca
·
Publicado
2022-09-30
·
Atualizado
2022-10-04
·
CVE-2022-39268
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Orchest anteriores à v2022.09.10
Descrição
A vulnerabilidade permite que um invasor induza um usuário final inocente a enviar uma solicitação web que não era sua intenção, podendo causar ações como vazamento de dados do cliente ou do servidor, alteração do estado da sessão ou manipulação da conta do usuário final. Isso está relacionado a um ataque de falsificação de solicitação entre sites (CSRF).
Recomendações
Atualize para a versão v2022.09.10 para corrigir essa vulnerabilidade.
Como solução alternativa temporária, recompile e reimplante o
auth-server do Orchest com o commit especificado.Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Orchest