一、 漏洞 CVE-2024-54792 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在SpagoBI v3.5.1的用户管理面板中发现了一处跨站请求伪造(CSRF)漏洞。经过身份验证的用户可以使其他用户在其已登录的应用程序中执行非预期的操作,如添加、编辑或删除用户。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
跨站请求伪造(CSRF)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A Cross-Site Request Forgery (CSRF) vulnerability has been found in SpagoBI v3.5.1 in the user administration panel. An authenticated user can lead another user into executing unwanted actions inside the application they are logged in, like adding, editing or deleting users.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Engineering SpagoBI 跨站请求伪造漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Engineering SpagoBI是意大利Engineering公司的一款开源的基于J2EE框架的商业智能套件。该套件主要用于管理BI对象,如报表、记分卡以及数据挖掘模型等,并可通过BI管理器控制、校验、验证与分发这些BI对象。 Engineering SpagoBI 3.5.1及之前版本存在安全漏洞,该漏洞源于存在跨站请求伪造漏洞,导致攻击者可以引导其他用户执行不需要的操作。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站请求伪造
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-54792 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | SpagoBI csrf | https://github.com/MarioTesoro/CVE-2024-54792 | POC详情 |
三、漏洞 CVE-2024-54792 的情报信息
-
标题: GitHub - MarioTesoro/CVE-2024-54792: SpagoBI csrf -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-54792