CVE-2023-50931

ALT: (8,3)

CVSS3: 7,2

savignano S/Notify és vulnerable a la falsificació de sol·licituds indirectes, causada per una verificació incorrecta de l’entrada proporcionada per l’usuari. En persuadir un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria enviar una sol·licitud HTTP amb un format incorrecte per dur a terme accions no autoritzades. Un atacant podria explotar aquesta vulnerabilitat per dur a terme atacs d’injecció indirecta de scripts, enverinament DNS del web i altres activitats malicioses.

Sistemes Afectats

• savignano S/Notify 4.0.1

Remediació
Consulteu SA-2023-11-28 per obtenir informació sobre pedaços, actualització o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• CSRF based vulnerability in S/Notify configuration pages
• An issue was discovered in savignano S/Notify before 2.0.1 for Bitbucket.