GHSA-556q-h4vr-pgh2

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

CakePHP might allow remote attackers to bypass CSRF protection mechanism via the _method parameter

CakePHP 2.x and 3.x before 3.1.5 might allow remote attackers to bypass the CSRF protection mechanism via the _method parameter.

Ссылки

Пакеты

Наименование

cakephp/cakephp

composer

Затронутые версииВерсия исправления

>= 2.0.0-alpha, < 3.1.5

3.1.5

EPSS

Процентиль: 50%

0.00272

Низкий

8.8 High

CVSS3

CVE ID

CVE-2015-8379

Дефекты

CWE-352

Связанные уязвимости

CVE-2015-8379

CVSS3: 8.8

ubuntu

около 10 лет назад

CakePHP 2.x and 3.x before 3.1.5 might allow remote attackers to bypass the CSRF protection mechanism via the _method parameter.

CVE-2015-8379

CVSS3: 8.8

nvd

около 10 лет назад

CakePHP 2.x and 3.x before 3.1.5 might allow remote attackers to bypass the CSRF protection mechanism via the _method parameter.

CVE-2015-8379

CVSS3: 8.8

debian

около 10 лет назад

CakePHP 2.x and 3.x before 3.1.5 might allow remote attackers to bypas ...

EPSS

Процентиль: 50%

0.00272

Низкий

8.8 High

CVSS3

CVE ID

CVE-2015-8379

Дефекты

CWE-352