CVE-2026-28201

Nome do Software Vulnerável e Versões Afetadas Open Notebook versão 1.8.1

Description Uma validação de entrada inadequada, combinada com uma configuração de Compartilhamento de Recursos de Origem Cruzada (CORS) padrão excessivamente permissiva, permite que um invasor remoto engane um usuário legítimo para alterar ou excluir entradas arbitrárias no banco de dados por meio de uma URL maliciosa especialmente criada. Dependendo da implantação, a exfiltração de dados também é possível. Este problema é um Cross-Site Request Forgery (CSRF), que ocorre quando um invasor induz uma vítima a realizar ações que ela não pretende realizar.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.