Katalog CVE

CVE-2026-57690

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Werkstatt w wersji 4.7.2 i starszych zawiera podatność na nieuwierzytelnione fałszerstwo żądania międzywitrynowego (CSRF). Atakujący może wykorzystać tę lukę do wykonania nieautoryzowanych działań w kontekście zalogowanego administratora.

Ocena ryzyka

Ryzyko polega na możliwości wykonania przez atakującego nieautoryzowanych operacji administracyjnych, takich jak zmiana ustawień wtyczki lub dodanie złośliwych treści, bez wiedzy ofiary.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Werkstatt do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również rozważyć wdrożenie mechanizmów ochrony CSRF, takich jak tokeny synchronizacyjne.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Request Forgery (CSRF) in Werkstatt <= 4.7.2 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS