Rockwell NAT CSRF sérülékenysége
Angol cím: Rockwell NAT CSRF vulnerability
Publikálás dátuma: 2025.10.14.
Utolsó módosítás dátuma: 2025.10.14.
Leírás
A webalkalmazás nem, vagy nem megfelelően ellenőrzi, hogy egy kérés valóban attól a felhasználótól származik-e, aki elküldte azt, így a kérés akár egy jogosulatlan szereplőtől is eredhet.
Leírás forrása: CWE-352 Leírás utolsó módosítása: 2025.09.09.Elemzés leírás
Eredeti nyelven:
“A cross-site request forgery security issue exists in the product and version listed. The vulnerability stems from missing CSRF checks on the impacted form. This allows for unintended configuration modification if an attacker can convince a logged in admin to visit a crafted link.”
Elemzés leírás forrása: CVE-2025-7330 Elemzés leírás utolsó módosítása: 2025.10.14.Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 7.0 (Magas)
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:H/VA:H/SC:N/SI:N/SA:N
Impact Score:
Exploitability Score:
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI):
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
Rockwell 1783-NATR