GHSA-493w-chrv-wxpj

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

WordPress before 5.2.4 does not properly consider type confusion during validation of the referer in the admin pages, possibly leading to CSRF.

Ссылки

EPSS

Процентиль: 88%

0.04158

Низкий

8.8 High

CVSS3

CVE ID

CVE-2019-17675

Дефекты

CWE-352

Связанные уязвимости

CVE-2019-17675

CVSS3: 8.8

ubuntu

больше 5 лет назад

WordPress before 5.2.4 does not properly consider type confusion during validation of the referer in the admin pages, possibly leading to CSRF.

CVE-2019-17675

CVSS3: 8.8

nvd

больше 5 лет назад

WordPress before 5.2.4 does not properly consider type confusion during validation of the referer in the admin pages, possibly leading to CSRF.

CVE-2019-17675

CVSS3: 8.8

debian

больше 5 лет назад

WordPress before 5.2.4 does not properly consider type confusion durin ...

BDU:2020-01950

CVSS3: 8.8

fstec

почти 6 лет назад

Уязвимость системы управления содержимым сайта WordPress, связанная с межсайтовой фальсификацией запросов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 88%

0.04158

Низкий

8.8 High

CVSS3

CVE ID

CVE-2019-17675

Дефекты

CWE-352