CVE-2018-18246

Опубликовано: 17 дек. 2018

Источник: debian

EPSS Низкий

Описание

Icinga Web 2 before 2.6.2 has CSRF via /icingaweb2/config/moduledisable?name=monitoring to disable the monitoring module, or via /icingaweb2/config/moduleenable?name=setup to enable the setup module.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
icingaweb2	fixed	2.6.2-1		package
icingaweb2	no-dsa		stretch	package

Примечания

https://herolab.usd.de/wp-content/uploads/sites/4/2018/12/usd20180027.txt

EPSS

Процентиль: 31%

0.00117

Низкий

Связанные уязвимости

CVE-2018-18246

CVSS3: 6.5

ubuntu

около 7 лет назад

Icinga Web 2 before 2.6.2 has CSRF via /icingaweb2/config/moduledisable?name=monitoring to disable the monitoring module, or via /icingaweb2/config/moduleenable?name=setup to enable the setup module.

CVE-2018-18246

CVSS3: 6.5

nvd

около 7 лет назад

Icinga Web 2 before 2.6.2 has CSRF via /icingaweb2/config/moduledisable?name=monitoring to disable the monitoring module, or via /icingaweb2/config/moduleenable?name=setup to enable the setup module.

GHSA-4hph-9j96-cwr9

CVSS3: 6.5

github

больше 3 лет назад

Icinga Web 2 before 2.6.2 has CSRF via /icingaweb2/config/moduledisable?name=monitoring to disable the monitoring module, or via /icingaweb2/config/moduleenable?name=setup to enable the setup module.

openSUSE-SU-2020:0067-1

suse-cvrf

около 6 лет назад

Security update for icingaweb2

EPSS

Процентиль: 31%

0.00117

Низкий