Opis
Pole referer w żądaniach HTTP można łatwo modyfikować i dlatego nie jest ważnym sposobem sprawdzania integralności wiadomości. Poleganie na tym polu do celów uwierzytelniania stanowi poważną lukę bezpieczeństwa.
Description (EN)
The referer field in HTTP requests can be easily modified and, as such, is not a valid means of message integrity checking.
Podatności CVE z CWE-293 (1)
9.0
CVSS
CRITICAL
CVE-2023-20025
pub. 2023-01-20