CVE-2023-47634— Decidim 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2023-47634の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Decidim has race condition in Endorsements
ソース: NVD (National Vulnerability Database)
脆弱性説明
Decidim is a participatory democracy framework. Starting in version 0.10.0 and prior to versions 0.26.9, 0.27.5, and 0.28.0, a race condition in the endorsement of resources (for instance, a proposal) allows a user to make more than once endorsement. To exploit this vulnerability, the request to set an endorsement must be sent several times in parallel. Versions 0.26.9, 0.27.5, and 0.28.0 contain a patch for this issue. As a workaround, disable the Endorsement feature in the components.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
使用共享资源的并发执行不恰当同步问题(竞争条件)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Decidim 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Decidim是一个参与式民主框架,用 Ruby on Rails 编写。 Decidim存在安全漏洞,该漏洞源于存在竞争条件。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2023-47634の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2023-47634のインテリジェンス情報
请登录查看更多情报信息。
- https://github.com/decidim/decidim/releases/tag/v0.26.9x_refsource_MISC
- https://github.com/decidim/decidim/releases/tag/v0.27.5x_refsource_MISC
- https://github.com/decidim/decidim/releases/tag/v0.28.0x_refsource_MISC
- https://github.com/decidim/decidim/security/advisories/GHSA-r275-j57c-7mf2x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2023-47634
Same Patch Batch · decidim · 2024-02-20 · 4 CVEs total
| CVE-2023-51447 | 6.3 MEDIUM | Decidim vulnerable to cross-site scripting (XSS) in the dynamic file uploads |
| CVE-2023-48220 | 5.7 MEDIUM | Decidim's devise_invitable gem vulnerable to circumvention of invitation token expiry peri |
| CVE-2023-47635 | 4.5 MEDIUM | Decidim vulnerable to possible CSRF attack at questionnaire templates preview |
IV. 関連脆弱性
同じ製品: decidim
- CVE-2026-40869
Decidim amendments can be accepted or rejected by anyone - CVE-2026-40870
Decidim's comments API allows access to all commentable reso - CVE-2026-23891
Decidim has a Cross-site scripting (XSS) vulnerability via u - CVE-2025-65017
Decidim's private data exports can lead to data leaks - CVE-2024-45594
Decidim allows cross-site scripting (XSS) in the online or h
同じベンダー: decidim
- CVE-2026-40869
Decidim amendments can be accepted or rejected by anyone - CVE-2026-40870
Decidim's comments API allows access to all commentable reso - CVE-2026-23891
Decidim has a Cross-site scripting (XSS) vulnerability via u - CVE-2025-65017
Decidim's private data exports can lead to data leaks - CVE-2024-45594
Decidim allows cross-site scripting (XSS) in the online or h
V. CVE-2023-47634へのコメント
まだコメントはありません