exploitDog

GHSA-22cc-w7xm-rfhx

Опубликовано: 28 фев. 2024

Источник: github

Github: Прошло ревью

Описание

Mezzanine allows attackers to bypass access controls via manipulating the Host header

An issue in Mezzanine v6.0.0 allows attackers to bypass access controls via manipulating the Host header.

Ссылки

Пакеты

Наименование

Mezzanine

pip

Затронутые версииВерсия исправления

<= 6.0.0

Отсутствует

EPSS

Процентиль: 76%

0.01013

Низкий

CVE ID

Связанные уязвимости

CVE-2024-25170

CVSS3: 9.1

nvd

больше 1 года назад

An issue in Mezzanine v6.0.0 allows attackers to bypass access controls via manipulating the Host header.

EPSS

Процентиль: 76%

0.01013

Низкий

CVE ID