CVE-2026-55745
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
Cotonti w wersji 1.0.0 (gałąź master, commit f43f1fc3) jest podatny na atak Cross-Site Request Forgery w module Personal File Storage (PFS). Akcja aktualizacji folderu ('a=update') nie weryfikuje tokenu anty-CSRF, co pozwala na modyfikację metadanych folderu przez złośliwe żądanie.
Ocena ryzyka
Atakujący może zmusić uwierzytelnionego użytkownika do odwiedzenia złośliwej strony, co pozwala na nieautoryzowaną zmianę metadanych folderu, w tym na udostępnienie prywatnego folderu publicznie. To stwarza ryzyko utraty prywatności danych użytkowników.
Rekomendacja
Zaleca się aktualizację Cotonti do najnowszej wersji, która wprowadza odpowiednie weryfikacje tokenów anty-CSRF w module PFS. Dodatkowo, warto wprowadzić dodatkowe zabezpieczenia, aby ograniczyć możliwość ataków CSRF.
Oryginalny opis (angielski, źródło NVD)
Cotonti 1.0.0 (master branch, commit f43f1fc3) is vulnerable to Cross-Site Request Forgery in the Personal File Storage (PFS) module. In modules/pfs/inc/pfs.editfolder.php, the folder update action ('a=update') updates folder metadata (title, description, public/gallery flags) without calling cot_check_xg() to validate the anti-CSRF token. A remote attacker who lures an authenticated user into visiting a malicious page can force the browser to submit a forged request that modifies the victim's folder metadata, including making a private folder public.

