Описание
Cross-Site Request Forgery vulnerability in Prefect
An attacker is able to steal secrets and potentially gain remote code execution via CSRF using a self-hosted, open source Prefect API.
Пакеты
Наименование
prefect
pip
Затронутые версииВерсия исправления
>= 2.0.0, < 2.16.5
2.16.5
Связанные уязвимости
CVSS3: 8.8
nvd
около 2 лет назад
Cross-Site Request Forgery (CSRF) in GitHub repository prefecthq/prefect prior to 2.16.5.