exploitDog

GHSA-2qxp-xmx6-cq4f

Опубликовано: 08 фев. 2023

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Cross-Site Request Forgery (CSRF) in wallabag/wallabag

Cross-Site Request Forgery (CSRF) in GitHub repository wallabag/wallabag prior to 2.5.4.

Ссылки

Пакеты

Наименование

wallabag/wallabag

composer

Затронутые версииВерсия исправления

< 2.5.4

2.5.4

EPSS

Процентиль: 36%

0.00152

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2023-0735

CVSS3: 6.5

nvd

почти 3 года назад

Cross-Site Request Forgery (CSRF) in GitHub repository wallabag/wallabag prior to 2.5.4.

EPSS

Процентиль: 36%

0.00152

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-352