Описание
In CiviCRM before 5.28.1 and CiviCRM ESR before 5.27.5 ESR, the CKEditor configuration form allows CSRF.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| civicrm | fixed | 5.28.4+dfsg1-1 | package |
Примечания
https://civicrm.org/advisory/civi-sa-2020-11-csrf-ckeditor-configuration-form
Связанные уязвимости
CVSS3: 4.3
ubuntu
больше 4 лет назад
In CiviCRM before 5.28.1 and CiviCRM ESR before 5.27.5 ESR, the CKEditor configuration form allows CSRF.
CVSS3: 4.3
nvd
больше 4 лет назад
In CiviCRM before 5.28.1 and CiviCRM ESR before 5.27.5 ESR, the CKEditor configuration form allows CSRF.
CVSS3: 4.3
github
больше 3 лет назад
In CiviCRM before 5.28.1 and CiviCRM ESR before 5.27.5 ESR, the CKEditor configuration form allows CSRF.
CVSS3: 4.3
fstec
больше 5 лет назад
Уязвимость формы конфигурации CKEditor веб-системы отслеживания связей и управления взаимодействием CiviCRM, связанная с подделкой межсайтовых запросов, позволяющая нарушителю оказать воздействие на целостность данных