GHSA-427q-jp8v-ww95

Опубликовано: 23 нояб. 2021

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Cross-site Scripting in kimai2

CSRF related to duplicate action. (the duplication occurs first before redirecting to edit form). This vulnerability is capable of tricking admin users to duplicate teams.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2021-3976
https://github.com/kevinpapst/kimai2/commit/b28e9c120c87222e21a238f1b03a609d6a5d506e
https://huntr.dev/bounties/0567048a-118c-42ec-9f94-b55533017406

Пакеты

Наименование

kevinpapst/kimai2

composer

Затронутые версииВерсия исправления

< 1.16.2

1.16.2

EPSS

Процентиль: 27%

0.00098

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2021-3976

Дефекты

CWE-352

Связанные уязвимости

CVE-2021-3976

CVSS3: 6.5

nvd

около 4 лет назад

kimai2 is vulnerable to Cross-Site Request Forgery (CSRF)

EPSS

Процентиль: 27%

0.00098

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2021-3976

Дефекты

CWE-352