Alapadatok
Súlyosság: Közepes
CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
CVSS base score: 5.3
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Nem szükséges jogosultság
- Nem szükséges felhasználói interakció
Következmények
Loss of integrity (Sértetlenség elvesztése)
Publikálás dátuma: 2025.06.03.
Érintett rendszerek: CMS Craftcms
Leírás
A webalkalmazás nem ellenőrzi kellőképpen a bemeneteket, amelyekről feltételezhető, hogy változatlanok, de ténylegesen kívülről vezérelhetők (például: a rejtett űrlapmezők).
Leírás forrása: CWE-472
Leírás utolsó módosítása: 2023.06.29.
Hivatkozások
https://github.com/craftcms/cms/pull/17220
https://github.com/craftcms/cms/releases/tag/4.15.3
https://github.com/craftcms/cms/releases/tag/5.7.5
https://raw.githubusercontent.com/cisagov/CSAF/develop/csaf_files/IT/white/2025/va-25-147-01.json
https://www.cve.org/CVERecord?id=CVE-2025-35939