Informazioni sul CVE-2016-7034
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2016-7034
Descrizione: The dashbuilder in Red Hat JBoss BPM Suite 6.3.2 does not properly handle CSRF tokens generated during an active session and includes them in query strings, which makes easier for remote attackers to (1) bypass CSRF protection mechanisms or (2) conduct cross-site request forgery (CSRF) attacks by obtaining an old token.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- http://rhn.redhat.com/errata/RHSA-2017-0557.html
- https://access.redhat.com/errata/RHSA-2018:0296
- https://bugzilla.redhat.com/show_bug.cgi?id=1373347
- http://www.securityfocus.com/bid/92760
Prodotti interessati
- n/a – n/a
Relazioni con altri prodotti
Nessun prodotto trovato per il CVE: cve-2016-7034