exploitDog

CVE-2025-13871

Опубликовано: 02 дек. 2025

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Cross-Site Request Forgery (CSRF) in the resource-management feature of

ObjectPlanet Opinio 7.26 rev12562

allows to upload files on behalf of the connected users and then access such files without authentication.

Ссылки

https://www.objectplanet.com/opinio/changelog.html
Release Notes

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:objectplanet:opinio:7.26:*:*:*:*:*:*:*

EPSS

Процентиль: 4%

0.0002

Низкий

8.8 High

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-wm7v-q4q9-gqfh

CVSS3: 8.8

github

2 месяца назад

Cross-Site Request Forgery (CSRF) in the resource-management feature of ObjectPlanet Opinio 7.26 rev12562 allows to upload files on behalf of the connected users and then access such files without authentication.

EPSS

Процентиль: 4%

0.0002

Низкий

8.8 High

CVSS3

Дефекты

CWE-352