漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
CSRF protection incorrectly disabled
漏洞信息
In the Open Build Service (OBS) before version 2.4.6 the CSRF protection is incorrectly disabled in the web interface, allowing for requests without the user's consent.
漏洞信息
N/A
漏洞
跨站请求伪造(CSRF)
漏洞
Open Build Service 安全漏洞
漏洞信息
Open Build Service(OBS)是一套通用的、以自动、一致和可重复的方式从源代码构建和分发软件包的系统。 OBS 2.4.6之前版本中存在安全漏洞,该漏洞源于程序错误的关闭了跨站请求伪造保护。攻击者可利用该漏洞未经用户同意发送请求。
漏洞信息
N/A
漏洞
N/A