Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un enlace en OpenOversight (CVE-2021-20096)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-352 Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
25/05/2021
Última modificación:
28/05/2021

Descripción

Una vulnerabilidad de tipo Cross-site request forgery en OpenOversight versión 0.6.4, permite a un atacante remoto llevar a cabo acciones confidenciales de la aplicación para engañar a usuarios legítimos para que hagan clic en un enlace diseñado

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:lucyparsonslabs:openoversight:0.6.4:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información