exploitDog

GHSA-45g2-r339-pjwf

Опубликовано: 20 июл. 2023

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Cockpit CMS Cross-Site Request Forgery vulnerability

A Cross-Site Request Forgery (CSRF) in the Admin portal of Cockpit CMS v2.5.2 allows attackers to execute arbitrary Administrator commands.

Ссылки

Пакеты

Наименование

cockpit-hq/cockpit

composer

Затронутые версииВерсия исправления

< 2.6.0

2.6.0

EPSS

Процентиль: 78%

0.0111

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2023-37650

CVSS3: 8.8

nvd

больше 2 лет назад

A Cross-Site Request Forgery (CSRF) in the Admin portal of Cockpit CMS v2.5.2 allows attackers to execute arbitrary Administrator commands.

EPSS

Процентиль: 78%

0.0111

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352