CVE-2023-28206

ALT: (8,8)

CVSS3: 8,5

OpenCATS és vulnerable a la falsificació d’ordres en llocs creuats causada per una validació incorrecta de l’entrada proporcionada per l’usuari. En persuadir a un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria enviar una sol·licitud HTTP mal-formada per realitzar accions no autoritzades. Un atacant podria aprofitar aquesta vulnerabilitat per dur a terme atacs de seqüència d’ordres en llocs creuats, enverinament de la memòria cau i altres activitats malicioses.

Sistemes Afectats

• OpenCATS OpenCATS 0.9.7

Remediació
No hi ha recursos disponibles amb data 12 d’abril del 2023.

Referències

• https://www.opencats.org/
• https://github.com/cassis-sec/CVE
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-26845