Katalog CVE

CVE-2026-8415

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Concrete CMS w wersji 9 przed 9.5.0 jest podatny na atak Cross Site Request Forgery (CSRF) w module do reorganizacji powiązań. Podatność ta została oceniona przez zespół bezpieczeństwa Concrete CMS na 2.3 w skali CVSS v.4.0.

Ocena ryzyka

Atak CSRF może umożliwić nieautoryzowane działania w imieniu zalogowanego użytkownika, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację Concrete CMS do wersji 9.5.0 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Concrete CMS 9 before 9.5.0 is vulnerable to Cross Site Request Forgery (CSRF) at concrete/controllers/dialog/express/association/reorder. The Concrete CMS security team gave this vulnerability a CVSS v.4.0 score of 2.3 with vector CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N. Thanks Yonatan Drori (Tenzai) for reporting.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS