exploitDog

GHSA-4985-wj84-hcch

Опубликовано: 25 мар. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

Passwork On-Premise Edition before 4.6.13 allows CSRF via the groups, password, and history subsystems.

Passwork On-Premise Edition before 4.6.13 allows CSRF via the groups, password, and history subsystems.

Ссылки

EPSS

Процентиль: 35%

0.00142

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2022-25268

CVSS3: 8.8

nvd

почти 4 года назад

Passwork On-Premise Edition before 4.6.13 allows CSRF via the groups, password, and history subsystems.

BDU:2022-05034

CVSS3: 8.8

fstec

больше 3 лет назад

Уязвимость менеджера паролей Passwork, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку

EPSS

Процентиль: 35%

0.00142

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352