Podatność CVE-2021-41764


Publikacja: 2021-09-29

Opis:
A cross-site request forgery (CSRF) vulnerability exists in Streama up to and including v1.10.3. The application does not have CSRF checks in place when performing actions such as uploading local files. As a result, attackers could make a logged-in administrator upload arbitrary local files via a CSRF attack and send them to the attacker.

Typ:

CWE-352

(Cross-Site Request Forgery (CSRF))

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.4/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Streama project -> Streama 

 Referencje:
https://gist.github.com/omriinbar/3c741d309e5d0ede29dc7ecdad4eba3f
https://gist.github.com/omriinbar/8277193731d0edf20ef71299f304ab93
https://github.com/streamaserver/streama

Copyright 2024, cxsecurity.com

 

Back to Top