Katalog CVE

CVE-2026-40471

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Serwer hackage nie posiadał ochrony przed atakami Cross-Site Request Forgery (CSRF) na swoich punktach końcowych. Skrypty na obcych stronach mogły wywoływać żądania do serwera hackage, co mogło prowadzić do nadużycia ukrytych poświadczeń w celu przesyłania pakietów lub wykonywania innych działań administracyjnych.

Ocena ryzyka

Brak ochrony CSRF stwarza ryzyko, że nieautoryzowane podmioty mogą przeprowadzać niepożądane operacje na serwerze, takie jak tworzenie nowych kont użytkowników czy przesyłanie złośliwych pakietów.

Rekomendacja

Zaleca się wdrożenie mechanizmów ochrony przed CSRF na wszystkich punktach końcowych serwera hackage, aby zabezpieczyć się przed potencjalnymi atakami i nadużyciami.

Oryginalny opis (angielski, źródło NVD)

hackage-server lacked Cross-Site Request Forgery (CSRF) protection across its endpoints. Scripts on foreign sites could trigger requests to hackage server, possibly abusing latent credentials to upload packages or perform other administrative actions. Some unauthenticated actions could also be abused (e.g. creating new user accounts).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS