CVE-2023-27160 - クロスサイトリクエストフォージェリ (CSRF) 概要 forem の v2022.11.11 以前のバージョンにおいて、 、 コンポーネント経由でクロスサイトリクエストフォージェリ (CSRF) が存在することが発見されました。 脆弱性タイプ クロスサイトリクエストフォージェリ (CSRF) 製品ベンダー https://github.com/forem/forem 影響を受ける製品コードベース forem - バージョン 2022.11.11 以下 影響を受けるコンポーネント APIエンドポイント 、 は、 パラメータを介してCSRF攻撃の影響を受けます。 攻撃タイプ リモート 影響:コード実行 true 影響:権限昇格 true 影響:情報漏洩 true 攻撃ベクトル POC: POST API with 詳細は以下を参照: https://notes.sjtu.edu.cn/s/EEEK9r_Gw 発見者 beetie 参照 http://forem.com https://github.com/forem/forem https://notes.sjtu.edu.cn/s/EEEK9r_Gw