Опубликовано: 21 апр. 2023
Источник: github
Github: Прошло ревью
CVSS4: 8.4
CVSS3: 6.8
Описание
modoboa vulnerable to Cross-Site Request Forgery
modoboa prior to 2.1.0 is vulnerable to cross-site request forgery. An attacker must be logged in as admin to exploit this issue.
Пакеты
Наименование
modoboa
pip
Затронутые версииВерсия исправления
< 2.1.0
2.1.0
Связанные уязвимости
CVSS3: 6.8
nvd
почти 3 года назад
Cross-Site Request Forgery (CSRF) in GitHub repository modoboa/modoboa prior to 2.1.0.