JVNDB-2015-003169
|
Vesta Control Panel にクロスサイトリクエストフォージェリの脆弱性
|
Vesta Control Panel には、クロスサイトリクエストフォージェリの脆弱性が存在します。
クロスサイトリクエストフォージェリ (CWE-352) - CVE-2015-2861
Vesta Control Panel には、クロスサイトリクエストフォージェリの脆弱性が存在します。
Vesta Control Panel にログインした状態のユーザが、細工されたリンクにアクセスした場合、意図していない操作をさせられる可能性があります。
CWE-352: Cross-Site Request Forgery (CSRF)
http://cwe.mitre.org/data/definitions/352.html
|
CVSS v2 による深刻度 基本値: 6.8 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
Vesta Control Panel
- Vesta Control Panel バージョン 0.9.8-14 より前のバージョン
|
|
遠隔の第三者によって、ユーザの権限で実行可能な任意の操作を実行される可能性があります。
|
[アップデートする]
開発者は本脆弱性を修正した Vesta Control Panel バージョン 0.9.8-14 をリリースしています。
開発者が提供する情報をもとに、最新版へアップデートしてください。
|
Vesta Control Panel
|
- クロスサイトリクエストフォージェリ(CWE-352) [NVD評価]
|
- CVE-2015-2861
|
- JVN : JVNVU#96063575
- National Vulnerability Database (NVD) : CVE-2015-2861
- US-CERT Vulnerability Note : VU#842780
|
- [2015年06月18日]
掲載
[2015年06月22日]
CVSS による深刻度:内容を更新
参考情報:National Vulnerability Database (NVD) (CVE-2015-2861) を追加
|