Katalog CVE

CVE-2024-35648

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CSRF w systemie Emergency Password Reset autorstwa Andy'ego Moyle'a umożliwia atak typu Cross-Site Request Forgery. Problem ten dotyczy wersji od n/a do 8.0.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przejęcia kontroli nad procesem resetowania hasła, co może prowadzić do nieautoryzowanego dostępu do kont użytkowników.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Cross-Site request forgery (CSRF) vulnerability in Andy Moyle Emergency Password Reset allows Cross Site Request Forgery. This issue affects Emergency Password Reset: from n/a through 8.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS