Katalog CVE

CVE-2026-8427

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Concrete CMS w wersji 9 przed 9.5.0 jest podatny na atak Cross Site Request Forgery (CSRF) w funkcji removeFavoriteFolder($id) w kontrolerze backendu.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych działań w imieniu użytkownika, co może prowadzić do nieautoryzowanego dostępu do danych.

Rekomendacja

Zaleca się aktualizację Concrete CMS do wersji 9.5.0 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Concrete CMS 9 before 9.5.0 is vulnerable to Cross Site Request Forgery (CSRF) at concrete/controllers/backend/file removeFavoriteFolder($id). The Concrete CMS security team gave this vulnerability a CVSS v.4.0 score of 2.3 with vector CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N. Thanks Yonatan Drori (Tenzai) for reporting.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS