Cross Site Request Forgery attack detected

UCS - Univention Corporate Server
#1

Hi there,

I’ve got a huge problem on my fresh installed UCS system.
After the correct login, I always get the following error message:
“Cross Site Request Forgery attack detected. Please provide the “UMCSessionId” cookie value as HTTP request header “X-Xsrf-Protection”.”"

How can I fix that?

Hallo zusammen,

habe gerade bei einem frisch installierten UCS-System das Problem, dass nach dem (korrekten) Login bei jeder Aktion in der Verwaltungs-GUI folgender Fehler kommt:

"Sie sind nicht authorisiert, diese Aktion durchzuführen.

Fehlernachricht des Servers:

Cross Site Request Forgery attack detected. Please provide the “UMCSessionId” cookie value as HTTP request header “X-Xsrf-Protection”."

Was lässt sich da tun?

#2

Hi, that may happen if you connect to the UMC with a port attached - we have this as an issue https://forge.univention.org/bugzilla/show_bug.cgi?id=44564 and a solution should be provided soon.

Mastodon