Katalog CVE

CVE-2026-8414

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Concrete CMS w wersji 9 przed 9.5.0 jest podatny na atak Cross Site Request Forgery (CSRF) w module do duplikacji wydarzeń.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych działań w imieniu użytkownika, co może prowadzić do naruszenia bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację Concrete CMS do wersji 9.5.0 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Concrete CMS 9 before 9.5.0 is vulnerable to Cross Site Request Forgery (CSRF) at concrete/controllers/dialog/event/duplicate. The Concrete CMS security team gave this vulnerability a CVSS v.4.0 score of 2.3 with vector CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N. Thanks Yonatan Drori (Tenzai) for reporting.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS