Опубликовано: 12 июл. 2018
Источник: github
Github: Прошло ревью
CVSS4: 8.7
CVSS3: 8.8
Описание
Kotti CSRF in the local roles implementation
Kotti before 1.3.2 and 2.x before 2.0.0b2 has CSRF in the local roles implementation, as demonstrated by triggering a permission change via a /admin-document/@@share request.
Ссылки
Пакеты
Наименование
Kotti
pip
Затронутые версииВерсия исправления
< 1.3.2
1.3.2
Наименование
Kotti
pip
Затронутые версииВерсия исправления
>= 2.0.0a1, <= 2.0.0b1
2.0.0b2
Связанные уязвимости
CVSS3: 8.8
nvd
почти 8 лет назад
Kotti before 1.3.2 and 2.x before 2.0.0b2 has CSRF in the local roles implementation, as demonstrated by triggering a permission change via a /admin-document/@@share request.