Katalog CVE

CVE-2026-57657

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.10%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

Wtyczka Gmail SMTP w wersji 1.2.3.19 i starszych zawiera podatność na nieuwierzytelnione Cross-Site Request Forgery (CSRF). Atakujący może wykorzystać tę lukę do wykonania nieautoryzowanych działań w kontekście zalogowanego administratora.

Ocena ryzyka

Ryzyko polega na możliwości wykonania przez atakującego niepożądanych operacji na koncie administratora, takich jak zmiana ustawień SMTP, bez jego wiedzy i zgody.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Gmail SMTP do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również rozważyć wdrożenie mechanizmów ochrony CSRF, takich jak tokeny synchronizacyjne.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Request Forgery (CSRF) in Gmail SMTP <= 1.2.3.19 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS