VULHUB ™

Softwaremill Softwaremill Akka-http-session是波兰Softwaremill公司的一个用于为单页或移动应用程序提供持续JWT和持续连接支持的代码库。 Softwaremill Akka-http-session core_2.12 from 0 and before 0.6.1 存在安全漏洞，该漏洞源于可以通过伪造一个包含X-XSRF-TOKEN头和XSRF-TOKEN cookie值相同值的请求来绕过CSRF保护，因为只检查这两个值是否相等且非空。

Softwaremill Softwaremill Akka-http-session是波兰Softwaremill公司的一个用于为单页或移动应用程序提供持续JWT和持续连接支持的代码库。 Softwaremill Akka-http-session core_2.12 from 0 and before 0.6.1 存在安全漏洞，该漏洞源于可以通过伪造一个包含X-XSRF-TOKEN头和XSRF-TOKEN cookie值相同值的请求来绕过CSRF保护，因为只检查这两个值是否相等且非空。