CVE-2026-41074
WysokieStreszczenie
RT to otwartoźródłowy system śledzenia problemów i zgłoszeń. W wersjach od 6.0.0 do 6.0.2 występuje podatność typu Cross-Site Request Forgery (CSRF), która pozwala atakującemu na wywołanie dowolnych działań zmieniających stan w RT w imieniu zalogowanego użytkownika.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przeprowadzenia nieautoryzowanych działań w systemie, co może prowadzić do utraty danych lub naruszenia integralności systemu.
Rekomendacja
Zaleca się aktualizację do wersji 6.0.3, w której ta podatność została naprawiona.
Oryginalny opis (angielski, źródło NVD)
RT is an open source, enterprise-grade issue and ticket tracking system. Versions 6.0.0 through 6.0.2 contain a Cross-Site Request Forgery (CSRF) vulnerability. An attacker who can induce a logged-in RT user to visit a malicious web page can trigger arbitrary state-changing actions in RT on that user's behalf. This issue has been fixed in version 6.0.3.

