GHSA-2cjh-75gp-34gc

Опубликовано: 01 фев. 2024

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

livewire Cross-Site Request Forgery vulnerability

Cross-Site Request Forgery (CSRF) vulnerability in livewire before v3.0.4, allows remote attackers to execute arbitrary code getCsrfToken function.

Ссылки

Пакеты

Наименование

livewire/livewire

composer

Затронутые версииВерсия исправления

>= 3.0.0, < 3.0.4

3.0.4

EPSS

Процентиль: 84%

0.02186

Низкий

8.8 High

CVSS3

CVE ID

CVE-2024-22859

Дефекты

CWE-352

Связанные уязвимости

CVE-2024-22859

CVSS3: 8.8

nvd

больше 1 года назад

Cross-Site Request Forgery (CSRF) vulnerability in livewire before v3.0.4, allows remote attackers to execute arbitrary code getCsrfToken function. NOTE: the vendor disputes this because the 5d88731 commit fixes a usability problem (HTTP 419 status codes for legitimate client activity), not a security problem.

EPSS

Процентиль: 84%

0.02186

Низкий

8.8 High

CVSS3

CVE ID

CVE-2024-22859

Дефекты

CWE-352