Platform
other
Component
birkir-prime
Opgelost in
0.4.1
CVE-2026-1169 beschrijft een cross-site request forgery (CSRF) kwetsbaarheid in birkir prime, een applicatie tot en met versie 0.4.0.beta. Een succesvolle CSRF-aanval kan leiden tot ongeautoriseerde acties namens een geauthenticeerde gebruiker. De kwetsbaarheid is publiekelijk bekendgemaakt en kan mogelijk worden misbruikt. De ontwikkelaars zijn op de hoogte gesteld, maar hebben nog niet gereageerd.
Een aanvaller kan deze CSRF-kwetsbaarheid uitbuiten om ongeautoriseerde acties uit te voeren in de context van een ingelogde gebruiker van birkir prime. Dit kan variëren van het wijzigen van gebruikersinstellingen tot het uitvoeren van administratieve taken, afhankelijk van de rechten van de gebruiker. De impact is aanzienlijk, omdat een aanvaller de applicatie kan manipuleren zonder de noodzaak om in te loggen. De kwetsbaarheid is op afstand te exploiteren, wat de aanvalsmogelijkheden verder vergroot. Er is geen informatie beschikbaar over de specifieke data die in gevaar is, maar ongeautoriseerde acties kunnen leiden tot dataverlies of compromittering.
De kwetsbaarheid is publiekelijk bekendgemaakt op 2026-01-19. Er is een publiek proof-of-concept beschikbaar, wat de exploitatie ervan vergemakkelijkt. De kwetsbaarheid is niet opgenomen in de CISA KEV catalogus. De ernst van de kwetsbaarheid is momenteel in beoordeling.
Users of birkir prime versions 0.4.0.beta–0.4.0.beta are at risk, particularly those who rely on the application for sensitive data or operations. Shared hosting environments where multiple users share the same instance of birkir prime are also at increased risk, as an attacker could potentially exploit the vulnerability to affect other users.
disclosure
Exploit Status
EPSS
0.03% (9% percentiel)
CISA SSVC
CVSS-vector
Aangezien er geen beveiligde versie is uitgebracht, is het essentieel om de applicatie niet te gebruiken tot er een patch beschikbaar is. Als het onmogelijk is om de applicatie te stoppen, kan het implementeren van CSRF-tokens in alle formulieren en kritieke acties een tijdelijke workaround bieden. Controleer de HTTP-headers op verdachte referrers en implementeer een Content Security Policy (CSP) om de bronnen te beperken die de applicatie mag laden. Monitor de applicatielogs op ongebruikelijke activiteit die kan wijzen op een CSRF-aanval.
Werk bij naar een gecorrigeerde versie, indien beschikbaar. Anders, bekijk de getroffen code en pas de benodigde mitigaties toe om CSRF-aanvallen te voorkomen. Raadpleeg de verstrekte referenties voor meer details over de kwetsbaarheid en mogelijke oplossingen.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2026-1169 is een cross-site request forgery (CSRF) kwetsbaarheid in birkir prime tot versie 0.4.0.beta, waardoor een aanvaller ongeautoriseerde acties kan uitvoeren.
Ja, als u birkir prime gebruikt in versie 0.4.0.beta of lager, bent u kwetsbaar voor deze CSRF-aanval.
Upgrade naar een beveiligde versie van birkir prime zodra deze beschikbaar is. Implementeer CSRF-tokens als tijdelijke workaround.
Er is een publiek proof-of-concept beschikbaar, wat suggereert dat de kwetsbaarheid mogelijk actief wordt misbruikt.
Raadpleeg de birkir prime projectwebsite of GitHub repository voor updates en advisories met betrekking tot CVE-2026-1169.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.