Описание
Selenium Server (Grid) CSRF
Selenium Server (Grid) before 4.0.0-alpha-7 allows CSRF because it permits non-JSON content types such as application/x-www-form-urlencoded, multipart/form-data, and text/plain.
Пакеты
Наименование
org.seleniumhq.selenium:selenium-grid
maven
Затронутые версииВерсия исправления
< 4.0.0-alpha-7
4.0.0-alpha-7
Наименование
org.seleniumhq.selenium:selenium-server
maven
Затронутые версииВерсия исправления
<= 4.0.0-alpha-2
Отсутствует
Связанные уязвимости
CVSS3: 8.8
nvd
почти 4 года назад
Selenium Server (Grid) before 4 allows CSRF because it permits non-JSON content types such as application/x-www-form-urlencoded, multipart/form-data, and text/plain.
CVSS3: 8.8
fstec
около 4 лет назад
Уязвимость инструмента распределенного выполнения тестов Selenium Server (Grid), связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку