VULHUB ™

Eclipse Vertx-web是Eclipse基金会的一个用于构建Web应用的框架。 Vert.x-Web framework v4.0 milestone 1-4 存在跨站请求伪造漏洞，该漏洞源程序没有执行正确的CSRF验证。它不是比较请求中的CSRF令牌与cookie中的CSRF令牌，而是比较cookie中的CSRF令牌与存储在会话中的CSRF令牌。攻击者可利用该漏洞甚至不需要在请求中提供CSRF令牌，导致CSRF攻击成功。

Eclipse Vertx-web是Eclipse基金会的一个用于构建Web应用的框架。 Vert.x-Web framework v4.0 milestone 1-4 存在跨站请求伪造漏洞，该漏洞源程序没有执行正确的CSRF验证。它不是比较请求中的CSRF令牌与cookie中的CSRF令牌，而是比较cookie中的CSRF令牌与存储在会话中的CSRF令牌。攻击者可利用该漏洞甚至不需要在请求中提供CSRF令牌，导致CSRF攻击成功。