PT-2025-26942 · Unknown · Iroha Board
Yuji Tounai
·
Publicado
2025-06-26
·
Atualizado
2025-09-30
·
CVE-2025-48497
CVSS v4.0
5.1
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas:
Versões do iroha Board v0.10.12 e anteriores
Descrição:
Existe uma vulnerabilidade de falsificação de solicitação entre sites (CSRF). Se um usuário acessar uma URL especialmente elaborada enquanto estiver autenticado no produto afetado, históricos de aprendizagem arbitrários poderão ser registrados.
Recomendações:
Para as versões do iroha Board v0.10.12 e anteriores, considere desabilitar o acesso à funcionalidade de registro de histórico de aprendizagem até que um patch esteja disponível.
Restrinja o acesso ao produto afetado para minimizar o risco de exploração.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Iroha Board