Katalog CVE

CVE-2026-41074

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

RT to otwartoźródłowy system śledzenia problemów i zgłoszeń. W wersjach od 6.0.0 do 6.0.2 występuje podatność typu Cross-Site Request Forgery (CSRF), która pozwala atakującemu na wywołanie dowolnych działań zmieniających stan w RT w imieniu zalogowanego użytkownika.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przeprowadzenia nieautoryzowanych działań w systemie, co może prowadzić do utraty danych lub naruszenia integralności systemu.

Rekomendacja

Zaleca się aktualizację do wersji 6.0.3, w której ta podatność została naprawiona.

Oryginalny opis (angielski, źródło NVD)

RT is an open source, enterprise-grade issue and ticket tracking system. Versions 6.0.0 through 6.0.2 contain a Cross-Site Request Forgery (CSRF) vulnerability. An attacker who can induce a logged-in RT user to visit a malicious web page can trigger arbitrary state-changing actions in RT on that user's behalf. This issue has been fixed in version 6.0.3.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS