exploitDog

GHSA-33vj-r6p6-x4p8

Опубликовано: 11 окт. 2023

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Cross-Site Request Forgery (CSRF) in snipe/snipe-it

Cross-Site Request Forgery (CSRF) in GitHub repository snipe/snipe-it prior to v.6.2.3.

Ссылки

Пакеты

Наименование

snipe/snipe-it

composer

Затронутые версииВерсия исправления

<= 6.2.2

6.2.3

EPSS

Процентиль: 30%

0.0011

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2023-5511

CVSS3: 8.8

nvd

больше 2 лет назад

Cross-Site Request Forgery (CSRF) in GitHub repository snipe/snipe-it prior to v.6.2.3.

CVE-2023-5511

CVSS3: 8.8

debian

больше 2 лет назад

Cross-Site Request Forgery (CSRF) in GitHub repository snipe/snipe-it ...

EPSS

Процентиль: 30%

0.0011

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352