Inicio / Alerta Temprana / Vulnerabilidades / CVE-2022-39268

Vulnerabilidad en una petición web en Orchest (CVE-2022-39268)

Tipo: 
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Gravedad: 
Sin asignar
Fecha publicación : 
30/09/2022
Última modificación: 
04/10/2022
Descripción
### Impacto En un ataque de tipo CSRF, un usuario final inocente es engañado por un atacante para que envíe una petición web que no pretendía. Esto puede causar que sean llevado a cabo acciones en el sitio web que pueden incluir la filtración inadvertida de datos del cliente o del servidor, el cambio del estado de la sesión o la manipulación de la cuenta de un usuario final. ### Parche Actualice a versión 2022.09.10 para parchear esta vulnerabilidad. ### Mitigaciones Reconstruya y redistribuya el Orchest "auth-server" con este commit: https://github.com/orchest/orchest/commit/c2587a963cca742c4a2503bce4cfb4161bf64c2d ### Referencias https://en.wikipedia.org/wiki/Cross-site_request_forgery https://cwe.mitre.org/data/definitions/352.html ### Para más información Si presenta alguna pregunta o comentario sobre este aviso: * Abra una incidencia en https://github.com/orchest/orchest * Envíenos un correo electrónico a rick@orchest.io
Impacto
Vector de acceso: No disponible
Complejidad de Acceso: No disponible
Autenticación: No disponible
Tipo de impacto: No disponible
Productos y versiones vulnerables
  • cpe:2.3:a:orchest:orchest:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos