CVE-2026-8409
WysokieStreszczenie
Concrete CMS w wersji 9 przed 9.5.0 jest podatny na atak Cross Site Request Forgery (CSRF) w module do usuwania logów. Ta podatność została oceniona przez zespół bezpieczeństwa Concrete CMS na 2.3 w skali CVSS v.4.0.
Ocena ryzyka
Atak CSRF może umożliwić złośliwemu użytkownikowi wykonanie nieautoryzowanych działań w imieniu zalogowanego użytkownika, co może prowadzić do utraty danych lub naruszenia integralności systemu.
Rekomendacja
Zaleca się aktualizację Concrete CMS do wersji 9.5.0 lub nowszej, aby usunąć tę podatność. Dodatkowo warto wdrożyć mechanizmy ochrony przed CSRF.
Oryginalny opis (angielski, źródło NVD)
Concrete CMS 9 before 9.5.0 is vulnerable to Cross Site Request Forgery (CSRF) at concrete/controllers/dialog/logs/delete. The The Concrete CMS security team gave this vulnerability a CVSS v.4.0 score of 2.3 with vector CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N. Thanks Yonatan Drori (Tenzai) for reporting.

