GHSA-27fv-rpgj-4c6m

Опубликовано: 30 окт. 2025

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Drupal Currency allows Cross Site Request Forgery

Cross-Site Request Forgery (CSRF) vulnerability in Drupal Currency allows Cross Site Request Forgery. This issue affects Currency: from 0.0.0 before 3.5.0.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2025-10930
https://www.drupal.org/sa-contrib-2025-110

Пакеты

Наименование

drupal/currency

composer

Затронутые версииВерсия исправления

< 3.5.0

3.5.0

EPSS

Процентиль: 5%

0.00021

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2025-10930

Дефекты

CWE-352

Связанные уязвимости

CVE-2025-10930

CVSS3: 4.3

nvd

3 месяца назад

Cross-Site Request Forgery (CSRF) vulnerability in Drupal Currency allows Cross Site Request Forgery.This issue affects Currency: from 0.0.0 before 3.5.0.

EPSS

Процентиль: 5%

0.00021

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2025-10930

Дефекты

CWE-352