CVE-2026-9733 Mojolicious Plugin Web Auth OAuth2 CSRF
A vulnerabilidade é devido ao uso de um parâmetro de estado previsível no plugin Mojolicious::Plugin::Web::Auth::OAuth2 para Perl. Isso permite que um atacante realize um ataque de cross-site request forgery (CSRF) e hijack a sessão de outro usuário. O impacto real é a possibilidade de um atacante realizar ações não autorizadas em nome do usuário afetado.
CVE: CVE-2026-9733
Severidade: CRITICAL
Resumo:
A vulnerabilidade é devido ao uso de um parâmetro de estado previsível no plugin Mojolicious::Plugin::Web::Auth::OAuth2 para Perl. Isso permite que um atacante realize um ataque de cross-site request forgery (CSRF) e hijack a sessão de outro usuário. O impacto real é a possibilidade de um atacante realizar ações não autorizadas em nome do usuário afetado.
CVSS: 9.1