exploitDog

GHSA-2f92-w7w3-5wxq

Опубликовано: 25 мая 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.6

Описание

Missing Origin Validation in WebSockets vulnerability in CBOT Chatbot allows Content Spoofing Via Application API Manipulation.This issue affects Chatbot: before Core: v4.0.3.4 Panel: v4.0.3.7.

Missing Origin Validation in WebSockets vulnerability in CBOT Chatbot allows Content Spoofing Via Application API Manipulation.This issue affects Chatbot: before Core: v4.0.3.4 Panel: v4.0.3.7.

Ссылки

EPSS

Процентиль: 16%

0.00051

Низкий

7.6 High

CVSS3

CVE ID

Дефекты

CWE-1385

CWE-346

Связанные уязвимости

CVE-2023-2886

CVSS3: 4.3

nvd

больше 2 лет назад

Missing Origin Validation in WebSockets vulnerability in CBOT Chatbot allows Content Spoofing Via Application API Manipulation.This issue affects Chatbot: before Core: v4.0.3.4 Panel: v4.0.3.7.

EPSS

Процентиль: 16%

0.00051

Низкий

7.6 High

CVSS3

CVE ID

Дефекты

CWE-1385

CWE-346