CVE-2026-8416
WysokieStreszczenie
Concrete CMS w wersji 9 przed 9.5.0 jest podatny na atak typu Cross Site Request Forgery (CSRF) w metodzie addFavoriteFolder($id) w kontrolerze backendu.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych działań w imieniu użytkownika, co może prowadzić do nieautoryzowanego dostępu do danych.
Rekomendacja
Zaleca się aktualizację Concrete CMS do wersji 9.5.0 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Concrete CMS 9 before 9.5.0 is vulnerable to Cross Site Request Forgery (CSRF) at concrete/controllers/backend/file addFavoriteFolder($id). The Concrete CMS security team gave this vulnerability a CVSS v.4.0 score of 2.3 with vector CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N. Thanks Yonatan Drori (Tenzai) for reporting.

