Уязвимость платформы обмена сообщениями Tinode Chat связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить CSRF-атаку с помощью специально созданной веб-страницы
Обновление программного обеспечения до версии v0.22.12 или выше
Использование рекомендаций производителя:
https://github.com/tinode/chat/releases/tag/v0.22.12
| Балл | 7.5 — высокая опасность |