Bugzilla CVE-2014-1546 cross site request forgery sérülékenység


2014. augusztus 3. 04:00

CH azonosító

CH-11482

Angol cím

Bugzilla CVE-2014-1546 Cross Site Request Forgery Vulnerability

Felfedezés dátuma

2014.07.24.

Súlyosság

Közepes

Érintett rendszerek

N/A

Érintett verziók

Mozilla Bugzilla 4.1.3
Mozilla Bugzilla 4.1.1
Mozilla Bugzilla 4.0.5
Mozilla Bugzilla 4.0.4
Mozilla Bugzilla 4.0.3
Mozilla Bugzilla 4.0.2
Mozilla Bugzilla 3.7.2
Mozilla Bugzilla 3.7.1
Mozilla Bugzilla 4.2.1
Mozilla Bugzilla 4.2
Mozilla Bugzilla 4.0.6
Mozilla Bugzilla 3.7.3

Összefoglaló

A Bugzilla sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site request-forgery támadásokat hajthatnak végre. 

Leírás

A sérülékenység sikeres kihasználásával a támadók bizonyos korlátozott tevékenységeket hajthatnak végre.

A sérülékenység a 3.7.1 – 4.0.13, 4.1.1 – 4.2.9, 4.3.1 – 4.4.4 és a 4.5.1 – 4.5.4 verziókat érinti.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Cross-Site Request Forgery (CSRF)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.securityfocus.com
CVE-2014-1546 - NVD CVE-2014-1546

Legfrissebb sérülékenységek
CVE-2024-30051 – Windows DWM Core Library sérülékenysége
CVE-2024-30040 – Windows MSHTML Platform sérülékenysége
CVE-2024-4671 – Google Chrome sérülékenysége
CVE-2024-22270 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22269 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22268 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22267 – VMware Workstation és Fusion sérülékenysége
CVE-2024-34342 – PDF.Js sérülékenysége
CVE-2024-3661 – DHCP "TunnelVision" sérülékenysége
CVE-2024-4367 – PDF.Js Arbitrary JavaScript Execution sérülékenysége
Tovább a sérülékenységekhez »