Cross-Site Request Forgery-Schwachstelle in ethikPool

SySS-IT-Sicherheitsexperte Dennis Caliskan fand im Rahmen eines Sicherheitstests eine Sicherheitsschwachstelle in der Webapplikation ethikPool der uhb Software GmbH. Bei der Schwachstelle handelt es sich um eine Cross-Site Request Forgery (CSRF). Dadurch können Angreifer Aktionen im Kontext der angegriffenen Benutzer ausführen. In diesem konkreten Fall war es möglich, das Passwort eines Benutzers auf ein von dem Angreifer gewähltes Passwort zu setzen. Dies führt dazu, dass Accounts übernommen werden können.

Detaillierte Informationen zu diesen gefundenen Schwachstellen finden Sie in unserem Security Advisory / You will find detailed information about these security issues in our Security Advisory:

• SYSS-2025-056

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.