发布日期：2024-02-20
更新日期：2024-07-17

受影响系统：

Decidim Decidim >= 0.23.0 < 0.27.5
Decidim Decidim 0.28.0

描述：

---

CVE(CAN) ID: CVE-2023-47635

Decidim是一个参与式民主框架，用Ruby on Rails编写。
Decidim 0.23.0到0.27.5之前版本、0.28.0版本存在服务器端请求伪造漏洞，该漏洞源于程序禁用了令牌检查，攻击者可利用该漏洞获得对信息的权限。

<**>

建议：

---

厂商补丁：

Decidim
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/decidim/decidim/commit/5542227be66e3b6d7530f5b536069bce09376660

浏览次数：240
严重程度：0（网友投票）