exploitDog

GHSA-386g-6xm2-mvq6

Опубликовано: 22 мар. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.3

Описание

Cross-site Request Forgery (CSRF) vulnerability in Lychee version 3.1.6, allows remote attackers to execute arbitrary code via the create new album function.

Cross-site Request Forgery (CSRF) vulnerability in Lychee version 3.1.6, allows remote attackers to execute arbitrary code via the create new album function.

Ссылки

EPSS

Процентиль: 77%

0.01073

Низкий

8.3 High

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2024-25808

CVSS3: 8.3

nvd

почти 2 года назад

Cross-site Request Forgery (CSRF) vulnerability in Lychee version 3.1.6, allows remote attackers to execute arbitrary code via the create new album function.

EPSS

Процентиль: 77%

0.01073

Низкий

8.3 High

CVSS3

CVE ID

Дефекты

CWE-352