HIGH🇬🇧 English

CVE-2025-65573

CVSS 8.8v3.1pub. 2025-12-09upd. 2025-12-16

Cross Site Request Forgery (CSRF) vulnerability in AllskyTeam AllSky v2024.12.06_06 allows remote attackers to cause a denial of service via function handle_interface_POST_and_status.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
  • Allskyteam Allsky

    APP
    Allskyteam
    2024.12.06_06
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
DoS
CWE
Referencje

Powiązane podatności

CVE-2025-63414CRITICAL10.0PL ✓ten sam produkt

RCE bez uwierzytelnienia w Allsky WebUI przez path traversal i command injection

CVE-2025-65572MEDIUM6.1ten sam produkt

Cross Site Scripting (XSS) vulnerability in AllskyTeam AllSky v2024.12.06_06 allows remote attackers to execut...

CVE-2025-65573 — HIGH 8.8 | CVEbaza.pl