CVE-2026-8414
WysokieStreszczenie
Concrete CMS w wersji 9 przed 9.5.0 jest podatny na atak Cross Site Request Forgery (CSRF) w module do duplikacji wydarzeń.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych działań w imieniu użytkownika, co może prowadzić do naruszenia bezpieczeństwa danych.
Rekomendacja
Zaleca się aktualizację Concrete CMS do wersji 9.5.0 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Concrete CMS 9 before 9.5.0 is vulnerable to Cross Site Request Forgery (CSRF) at concrete/controllers/dialog/event/duplicate. The Concrete CMS security team gave this vulnerability a CVSS v.4.0 score of 2.3 with vector CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N. Thanks Yonatan Drori (Tenzai) for reporting.

