GHSA-6fgp-29mf-chhc

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 8.7

CVSS3: 8.8

Описание

Kallithea cross-site request forgery (CSRF) vulnerability

Cross-site request forgery (CSRF) vulnerability in Kallithea before 0.2.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2015-0276
https://github.com/pypa/advisory-database/tree/main/vulns/kallithea/PYSEC-2017-16.yaml
https://kallithea-scm.org/security/cve-2015-0276.html
https://web.archive.org/web/20200228233024/http://www.securityfocus.com/bid/74052
http://www.openwall.com/lists/oss-security/2015/04/10/8
http://www.securityfocus.com/bid/74052

Пакеты

Наименование

Kallithea

pip

Затронутые версииВерсия исправления

< 0.2

0.2

EPSS

Процентиль: 49%

0.00255

Низкий

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2015-0276

Дефекты

CWE-352

Связанные уязвимости

CVE-2015-0276

CVSS3: 8.8

nvd

больше 8 лет назад

Cross-site request forgery (CSRF) vulnerability in Kallithea before 0.2.

CVE-2015-0276

CVSS3: 8.8

debian

больше 8 лет назад

Cross-site request forgery (CSRF) vulnerability in Kallithea before 0. ...

EPSS

Процентиль: 49%

0.00255

Низкий

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2015-0276

Дефекты

CWE-352