Platform
php
Component
arunna
Opgelost in
1.0.1
CVE-2021-47754 beschrijft een cross-site request forgery (CSRF) kwetsbaarheid in Arunna, een PHP applicatie. Deze kwetsbaarheid stelt aanvallers in staat om gebruikersprofielinstellingen te wijzigen, inclusief wachtwoorden en administratieve rechten, zonder dat de gebruiker zich hoeft te authenticeren. De kwetsbaarheid treft versies 1.0.0 tot en met 1.0.0 van Arunna. Een fix is beschikbaar.
Een succesvolle exploitatie van deze CSRF-kwetsbaarheid kan leiden tot ongeautoriseerde wijzigingen in gebruikersprofielen. Aanvallers kunnen kwaadaardige formulieren creëren die geauthenticeerde gebruikers ertoe aanzetten om deze in te dienen, waardoor gevoelige informatie zoals wachtwoorden en e-mailadressen kunnen worden gewijzigd. Bovendien kunnen aanvallers administratieve privileges verkrijgen, wat hen volledige controle over de applicatie kan geven. De impact is aanzienlijk, aangezien het de integriteit van gebruikersgegevens en de beveiliging van de applicatie in gevaar brengt.
Er zijn momenteel geen publieke proof-of-concept exploits bekend voor CVE-2021-47754. De kwetsbaarheid is openbaar gemaakt op 2026-01-15. De KEV-status is momenteel onbekend. Er zijn geen meldingen van actieve campagnes gerelateerd aan deze kwetsbaarheid.
Organizations and individuals using Arunna version 1.0.0 are at direct risk. Specifically, environments where Arunna is deployed with default configurations or where user accounts have elevated privileges are particularly vulnerable. Shared hosting environments utilizing Arunna should be carefully monitored and secured.
• php / web:
curl -I <arunna_url>/profile.php | grep -i 'csrf-token'• generic web:
curl -I <arunna_url>/profile.php | grep -i 'set-cookie'• generic web:
grep -r 'profile.php' /var/log/apache2/access.log | grep -i 'csrf-token'disclosure
Exploit Status
EPSS
0.02% (6% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het upgraden naar een beveiligde versie van Arunna zodra deze beschikbaar is. Indien een upgrade momenteel niet mogelijk is, kunnen er tijdelijke maatregelen worden genomen. Implementeer CSRF-tokens in alle formulieren die gebruikersprofielinstellingen wijzigen. Dit voorkomt dat kwaadaardige scripts de formulieren kunnen manipuleren. Controleer de Arunna documentatie voor specifieke instructies over het implementeren van CSRF-tokens. Daarnaast kan het gebruik van een Web Application Firewall (WAF) helpen om kwaadaardige verzoeken te detecteren en te blokkeren.
Werk bij naar een verbeterde versie van Arunna die de CSRF-kwetsbaarheid oplost. Controleer en versterk de beveiligingsmaatregelen om CSRF-aanvallen te voorkomen, zoals het implementeren van CSRF-tokens in alle formulieren en gevoelige verzoeken.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2021-47754 is een cross-site request forgery (CSRF) kwetsbaarheid in Arunna versies 1.0.0–1.0.0, waardoor aanvallers gebruikersprofielinstellingen kunnen manipuleren zonder authenticatie.
Ja, als u versie 1.0.0 tot en met 1.0.0 van Arunna gebruikt, bent u getroffen door deze kwetsbaarheid.
Upgrade naar een beveiligde versie van Arunna zodra deze beschikbaar is. Implementeer CSRF-tokens in formulieren als een tijdelijke oplossing.
Op dit moment zijn er geen meldingen van actieve exploitatie, maar het is belangrijk om de kwetsbaarheid te patchen om toekomstige aanvallen te voorkomen.
Raadpleeg de Arunna website of documentatie voor de officiële advisory en patch-instructies.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.