exploitDog

GHSA-4jwx-78vx-gm6g

Опубликовано: 10 дек. 2021

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Cross-Site Request Forgery in kimai2

CSRF in saving invoices / modifying status of invoices (pending and cancel only)

Ссылки

Пакеты

Наименование

kevinpapst/kimai2

composer

Затронутые версииВерсия исправления

< 1.16.7

1.16.7

EPSS

Процентиль: 31%

0.00117

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2021-4033

CVSS3: 6.5

nvd

около 4 лет назад

kimai2 is vulnerable to Cross-Site Request Forgery (CSRF)

EPSS

Процентиль: 31%

0.00117

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-352