PT-2022-9848 · Hcl+1 · Hcl Bigfix Inventory+1

Publicado

2022-05-06

Atualizado

2022-05-17

CVE-2021-27759

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

Nome do software vulnerável e versões afetadas

Não são mencionados nenhum software ou versões específicas.

Descrição

O problema ocorre porque o aplicativo não verifica se uma solicitação foi enviada intencionalmente, permitindo que um invasor faça com que o navegador da vítima envie uma solicitação HTTP para qualquer URL dentro do aplicativo.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Insufficient Verification of Data Authenticity

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-345CWE-352

Identificadores relacionados

CVE-2021-27759

Produtos afetados

Hcl Bigfix Inventory

Bigfix Inventory

PT-2022-9848 · Hcl+1 · Hcl Bigfix Inventory+1

CVE-2021-27759

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4