GHSA-4g88-4hgm-m99x

Опубликовано: 09 нояб. 2023

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

NASA Open MCT Cross Site Request Forgery (CSRF) vulnerability

Cross Site Request Forgery (CSRF) vulnerability in NASA Open MCT (aka openmct) through 3.1.0 allows attackers to view sensitive information via the flexibleLayout plugin.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-45884
https://github.com/nasa/openmct/pull/7148
https://github.com/nasa/openmct/pull/7148/commits/4e95e12559c9c5364269ff366a59768573baacb4
https://www.linkedin.com/pulse/xss-nasas-open-mct-v302-visionspace-technologies-ubg4f

Пакеты

Наименование

openmct

npm

Затронутые версииВерсия исправления

<= 3.1.0

3.1.1

EPSS

Процентиль: 27%

0.00093

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2023-45884

Дефекты

CWE-352

Связанные уязвимости

CVE-2023-45884

CVSS3: 6.5

nvd

около 2 лет назад

Cross Site Request Forgery (CSRF) vulnerability in NASA Open MCT (aka openmct) through 3.1.0 allows attackers to view sensitive information via the flexibleLayout plugin.

EPSS

Процентиль: 27%

0.00093

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2023-45884

Дефекты

CWE-352