GHSA-4j3w-g62x-hrcp

Опубликовано: 01 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 8.7

CVSS3: 7.5

Описание

Plone Cross-site request forgery (CSRF)

Multiple cross-site request forgery (CSRF) vulnerabilities in Plone CMS before 3.1 allow remote attackers to (1) add arbitrary accounts via the join_form page and (2) change the privileges of arbitrary groups via the prefs_groups_overview page.

Ссылки

Пакеты

Наименование

Plone

pip

Затронутые версииВерсия исправления

< 3.1

3.1

EPSS

Процентиль: 47%

0.00242

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2008-0164

Дефекты

CWE-352

Связанные уязвимости

CVE-2008-0164

ubuntu

больше 17 лет назад

Multiple cross-site request forgery (CSRF) vulnerabilities in Plone CMS 3.0.5 and 3.0.6 allow remote attackers to (1) add arbitrary accounts via the join_form page and (2) change the privileges of arbitrary groups via the prefs_groups_overview page.

CVE-2008-0164

nvd

больше 17 лет назад

CVE-2008-0164

debian

больше 17 лет назад

Multiple cross-site request forgery (CSRF) vulnerabilities in Plone CM ...

EPSS

Процентиль: 47%

0.00242

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2008-0164

Дефекты

CWE-352