GHSA-6jmh-9gqm-5xrx

Опубликовано: 26 янв. 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Cross-Site Request Forgery (CSRF) in livehelperchat

A CSRF issue is found in the audit configuration under settings. It was found that no CSRF token validation is getting done on the server-side. If we remove the CSRF token and keep the CSRF token field empty, the action is getting performed.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-0226
https://github.com/livehelperchat/livehelperchat/commit/f59ffb02984c0ce2fbb19ac39365066507de9370
https://huntr.dev/bounties/635d0abf-7680-47f6-a277-d9a91471c73f

Пакеты

Наименование

remdex/livehelperchat

composer

Затронутые версииВерсия исправления

< 3.92

3.92

EPSS

Процентиль: 31%

0.00117

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2022-0226

Дефекты

CWE-352

Связанные уязвимости

CVE-2022-0226

CVSS3: 4.3

nvd

около 4 лет назад

livehelperchat is vulnerable to Cross-Site Request Forgery (CSRF)

EPSS

Процентиль: 31%

0.00117

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2022-0226

Дефекты

CWE-352