NCSC-2020-0999 [1.00] [M/M] Kwetsbaarheid in CakePHP verholpen

Posted on December 8, 2020 by ijskimo

De makers van CakePHP hebben met versie 4.0.10 een kwetsbaarheid verholpen. De beveiligingsfixes verhelpen een kwetsbaarheid in de CsrfProtectionMiddleware die het mogelijk maakte dat parameters voor het overschrijven van de methode CSRF-controles zonder aanvullende POST-gegevens omzeilden.