ГлавнаяБаза уязвимостей БДУ → BDU:2025-00929
10критическая

BDU:2025-00929 (CVE-2022-28108)

Уязвимость инструмента распределенного выполнения тестов Selenium Server (Grid), связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2025-01-31
Описание

Уязвимость инструмента распределенного выполнения тестов Selenium Server (Grid) связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить CSRF-атаку

Затрагиваемое ПО и версии
Selenium Server (Grid) (до 4.0.0)
Способ устранения

Использование рекомендаций производителя:
Обновление до актуальной версии: https://www.selenium.dev/downloads/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.gabriel.urdhr.fr/2022/02/07/selenium-standalone-server-csrf-dns-rebinding-rce/https://www.selenium.dev/downloads/https://github.com/ZeroEthical/CVE-2022-28108
Проверьте безопасность своего сайта и почты → Полная проверка домена