GHSA-2492-xxqf-6h78

Опубликовано: 22 нояб. 2023

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Cross Site Request Forgery in SwiftyEdit

SwiftyEdit Content Management System prior to v1.2.0 is vulnerable to Cross Site Request Forgery (CSRF).

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-47350
https://github.com/SwiftyEdit/SwiftyEdit/commit/90a6f3df16cd1578b2827d7b2e073451f7ce4e47
https://mechaneus.github.io/CVE-2023-47350.html

Пакеты

Наименование

swiftyedit/swiftyedit

composer

Затронутые версииВерсия исправления

< 1.2.0

1.2.0

EPSS

Процентиль: 71%

0.00679

Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-47350

Дефекты

CWE-352

Связанные уязвимости

CVE-2023-47350

CVSS3: 8.8

nvd

больше 1 года назад

Cross-Site Request Forgery (CSRF) vulnerability in SwiftyEdit Content Management System prior to v1.2.0, allows remote attackers to escalate privileges via the user password update functionality.

EPSS

Процентиль: 71%

0.00679

Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-47350

Дефекты

CWE-352