Katalog CVE

CVE-2026-31016

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

W Squidex CMS w wersji 7.21.0 i wcześniejszych wykryto podatność na Cross-Site Request Forgery (CSRF). Atakujący może wykorzystać endpoint profilu konta IdentityServer do eskalacji uprawnień bez wiedzy ofiary.

Ocena ryzyka

Ryzyko polega na możliwości przejęcia konta administratora lub uzyskania wyższych uprawnień poprzez zmuszenie zalogowanego użytkownika do wykonania niechcianych działań. Może to prowadzić do pełnej kompromitacji systemu CMS.

Rekomendacja

Należy niezwłocznie zaktualizować Squidex CMS do wersji nowszej niż 7.21.0, która zawiera poprawkę eliminującą podatność CSRF. Dodatkowo warto wdrożyć mechanizmy ochrony CSRF, takie jak tokeny anty-CSRF.

Oryginalny opis (angielski, źródło NVD)

Cross Site Request Forgery vulnerability in Squidex.io Squidex CMS v.7.21.0 and before allows a remote attacker to escalate privileges via the IdentityServer account profile endpoint

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS