Katalog CVE

CVE-2026-55745

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

Cotonti w wersji 1.0.0 (gałąź master, commit f43f1fc3) jest podatny na atak Cross-Site Request Forgery w module Personal File Storage (PFS). Akcja aktualizacji folderu ('a=update') nie weryfikuje tokenu anty-CSRF, co pozwala na modyfikację metadanych folderu przez złośliwe żądanie.

Ocena ryzyka

Atakujący może zmusić uwierzytelnionego użytkownika do odwiedzenia złośliwej strony, co pozwala na nieautoryzowaną zmianę metadanych folderu, w tym na udostępnienie prywatnego folderu publicznie. To stwarza ryzyko utraty prywatności danych użytkowników.

Rekomendacja

Zaleca się aktualizację Cotonti do najnowszej wersji, która wprowadza odpowiednie weryfikacje tokenów anty-CSRF w module PFS. Dodatkowo, warto wprowadzić dodatkowe zabezpieczenia, aby ograniczyć możliwość ataków CSRF.

Oryginalny opis (angielski, źródło NVD)

Cotonti 1.0.0 (master branch, commit f43f1fc3) is vulnerable to Cross-Site Request Forgery in the Personal File Storage (PFS) module. In modules/pfs/inc/pfs.editfolder.php, the folder update action ('a=update') updates folder metadata (title, description, public/gallery flags) without calling cot_check_xg() to validate the anti-CSRF token. A remote attacker who lures an authenticated user into visiting a malicious page can force the browser to submit a forged request that modifies the victim's folder metadata, including making a private folder public.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS