exploitDog

GHSA-533p-cp2g-99wp

Опубликовано: 15 нояб. 2021

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

snipe-it is vulnerable to Cross-Site Request Forgery (CSRF)

snipe-it is vulnerable to Cross-Site Request Forgery (CSRF).

Ссылки

Пакеты

Наименование

snipe/snipe-it

composer

Затронутые версииВерсия исправления

<= 5.3.1

Отсутствует

EPSS

Процентиль: 33%

0.00128

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2021-3931

CVSS3: 4.3

nvd

около 4 лет назад

snipe-it is vulnerable to Cross-Site Request Forgery (CSRF)

CVE-2021-3931

CVSS3: 4.3

debian

около 4 лет назад

snipe-it is vulnerable to Cross-Site Request Forgery (CSRF

EPSS

Процентиль: 33%

0.00128

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-352