CVE-2026-29839 Dedecms — эксплойт и детали уязвимости HIGH

CVE-2026-29839

HIGH CVSS 3.1: 8,8 EPSS 0.01%

Параметр	Значение
CVSS	8,8 (HIGH)
Тип уязвимости	CWE-352 (Подделка межсайтовых запросов (CSRF))
Поставщик	Dedecms
Публичный эксплойт	Нет

Было обнаружено, что DedeCMS v5.7.118 содержит уязвимость подделки межсайтовых запросов (CSRF) в /sys_task_add.php.

Показать оригинальное описание (EN)

DedeCMS v5.7.118 was discovered to contain a Cross-Site Request Forgery (CSRF) vulnerability in /sys_task_add.php.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Требуется

Нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-352 Cross-Site Request Forgery (CSRF) (Подделка межсайтовых запросов (CSRF))

Уязвимые продукты 1

Конфигурация	От (включительно)	До (исключительно)
Dedecms Dedecms cpe:2.3:a:dedecms:dedecms:5.7.118:::::::*	—	—

Ссылки 2

https://gist.github.com/w-p-man/43bfdf3c7cf889981d773d1276bb6a62

cve@mitre.org

https://www.dedecms.com/

cve@mitre.org

Share Post Share Share Share

Связанные уязвимости

CVE-2026-30694

Dedecms

9,8

CVE-2024-30855

Dedecms

8,8

CVE-2024-57241

Dedecms

6,5

Меню

CVE-2026-29839

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 2

Связанные уязвимости

CVE-2026-30694

CVE-2024-30855

CVE-2024-57241

Сводка

Выбор редакции

Меню

CVE-2026-29839

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 2

Связанные уязвимости

CVE-2026-30694

CVE-2024-30855

CVE-2024-57241

Сводка

Выбор редакции

Будьте в курсе кибербезопасности