Cross-Site Request Forgery en OPEN JOURNAL SYSTEMS
Fecha de publicación 11/12/2023
Identificador
INCIBE-2023-0550
Importancia
3 - Media
Recursos Afectados
OPEN JOURNAL SYSTEMS, versión 3.3.0.13.
Descripción
INCIBE ha coordinado la publicación de una vulnerabilidad que afecta a OJS (OPEN JOURNAL SYSTEMS), una solución de código abierto para la gestión y publicación de revistas académicas en línea, en su versión 3.3.0.13, la cual ha sido descubierta por David Cámara Galindo, de Telefónica Tech.
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:
- CVE-2023-6671: CVSS v3.1: 6.3 | CVSS: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L | CWE-352.
Solución
No hay solución reportada por el momento.
Detalle
- CVE-2023-6671: se ha descubierto una vulnerabilidad en OJS, que consiste en un ataque CSRF (Cross-Site Request Forgery o falsificación de petición en sitios cruzados) que fuerza a un usuario final a ejecutar acciones no deseadas en una aplicación web en la que actualmente está autenticado.
Listado de referencias
Etiquetas