CVE-2026-42190

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-352 Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)

Fecha de publicación:

08/05/2026

Última modificación:

14/05/2026

Descripción

*** Pendiente de traducción *** RedwoodSDK is a server-first React framework. From version 1.0.0-beta.50 to before version 1.2.3, server actions in rwsdk apply HTTP method enforcement but no origin validation. A request originating from a different origin that the browser treats as same-site can invoke a server action with the victim&#39;s session cookie attached. This issue has been patched in version 1.2.3.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.30 MEDIA
Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

5.30

Gravedad 3.x

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:redwoodjs:redwoodsdk::::::::	1.0.1 (incluyendo)	1.2.3 (excluyendo)
cpe:2.3:a:redwoodjs:redwoodsdk:1.0.0:beta50::::::
cpe:2.3:a:redwoodjs:redwoodsdk:1.0.0:beta51::::::
cpe:2.3:a:redwoodjs:redwoodsdk:1.0.0:beta52::::::
cpe:2.3:a:redwoodjs:redwoodsdk:1.0.0:beta53::::::
cpe:2.3:a:redwoodjs:redwoodsdk:1.0.0:beta53_test20260205213024::::::
cpe:2.3:a:redwoodjs:redwoodsdk:1.0.0:beta54::::::
cpe:2.3:a:redwoodjs:redwoodsdk:1.0.0:beta55::::::
cpe:2.3:a:redwoodjs:redwoodsdk:1.0.0:beta56::::::
cpe:2.3:a:redwoodjs:redwoodsdk:1.0.0:beta57::::::
cpe:2.3:a:redwoodjs:redwoodsdk:1.0.0:beta58::::::

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:redwoodjs:redwoodsdk::::::::	1.0.1 (incluyendo)	1.2.3 (excluyendo)
cpe:2.3:a:redwoodjs:redwoodsdk:1.0.0:beta50::::::
cpe:2.3:a:redwoodjs:redwoodsdk:1.0.0:beta51::::::
cpe:2.3:a:redwoodjs:redwoodsdk:1.0.0:beta52::::::
cpe:2.3:a:redwoodjs:redwoodsdk:1.0.0:beta53::::::
cpe:2.3:a:redwoodjs:redwoodsdk:1.0.0:beta53_test20260205213024::::::
cpe:2.3:a:redwoodjs:redwoodsdk:1.0.0:beta54::::::
cpe:2.3:a:redwoodjs:redwoodsdk:1.0.0:beta55::::::
cpe:2.3:a:redwoodjs:redwoodsdk:1.0.0:beta56::::::
cpe:2.3:a:redwoodjs:redwoodsdk:1.0.0:beta57::::::
cpe:2.3:a:redwoodjs:redwoodsdk:1.0.0:beta58::::::

CVE-2026-42190

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información