Apache Roller sérülékenység


2012. június 26. 13:58

CH azonosító

CH-7097

Angol cím

Apache Roller Cross Site Request Forgery Vulnerability

Felfedezés dátuma

2012.06.25.

Súlyosság

Közepes

Érintett rendszerek

Apache Roller
Apache Software Foundation

Érintett verziók

Apache Software Foundation Apache Roller 3.1, 4.0, 5.0

Összefoglaló

Az Apache Roller egy sérülékenységét jelentették, amelyet kihasználva a támadók cross-site request-forgery (XSRF/CSRF) támadást indíthatnak.

Leírás

Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. A sérülékenységet kihasználva a támadók számára lehetővé válik bizonyos adminisztratív lépések végrehajtása, azonban szükséges, hogy egy bejelentkezett adminisztrátor meglátogasson egy káros weboldalt.

A sérülékenységet a 3.1, 4.0.0 és 5.0 verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2012-2380 - NVD CVE-2012-2380
Egyéb referencia: www.securityfocus.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
Tovább a sérülékenységekhez »