PT-2025-32489 · Unknown · Atjiu Pybbs

Zast.Ai

·

Publicado

2025-08-10

·

Atualizado

2025-08-10

·

CVE-2025-8814

CVSS v2.0

5.0

Média

VetorAV:N/AC:L/Au:N/C:N/I:P/A:N
Nome do Software Vulnerável e Versões Afetadas: atjiu pybbs versões até 6.0.0
Descrição: Existe uma falha na função setCookie no arquivo src/main/java/co/yiiu/pybbs/util/CookieUtil.java. Isso permite a falsificação de solicitação entre sites (CSRF), potencialmente iniciada remotamente. O exploit foi divulgado publicamente.
Recomendações: Aplique o patch 8aa2bb1aef3346e49aec6358edf5e47ce905ae7b para resolver este problema.

Exploit

Correção

Missing Authorization

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862CWE-352

Identificadores relacionados

CVE-2025-8814

Produtos afetados

Atjiu Pybbs