Opal vulnerable to CSRF protection bypass 漏洞信息(CVE-2025-27792)

一、漏洞 CVE-2025-27792 基础信息

美国国家漏洞数据库 NVD

漏洞标题

Opal vulnerable to CSRF protection bypass

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Opal is OBiBa’s core database application for biobanks or epidemiological studies. Prior to version 5.1.1, the protections against cross-site request forgery (CSRF) were insufficient application-wide. The referrer header is checked, and if it is invalid, the server returns 403. However, the referrer header can be dropped from CSRF requests using `<meta name="referrer" content="never">`, effectively bypassing this protection. Version 5.1.1 contains a patch for the issue.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

跨站请求伪造(CSRF)

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-27792 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-27792 的情报信息

https://github.com/obiba/opal/security/advisories/GHSA-27vw-29rq-c358 x_refsource_CONFIRM
https://nvd.nist.gov/vuln/detail/CVE-2025-27792

一、 漏洞 CVE-2025-27792 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-27792 的公开POC

三、漏洞 CVE-2025-27792 的情报信息

一、漏洞 CVE-2025-27792 基础信息