.werks/6618

   1 Title: Fixed missing CSRF protection for host diagnostic AJAX calls
   2 Level: 1
   3 Component: wato
   4 Compatible: compat
   5 Edition: cre
   6 Version: 1.6.0i1
   7 Date: 1537178166
   8 Class: security
   9
  10 The AJAX calls used by the host diagnostic page were not correctly using
  11 CSRF tokens to protect logged in users against malicious links that could
  12 trigger actions.