Опубликовано: 23 сент. 2022
Источник: github
Github: Прошло ревью
CVSS4: 5.3
CVSS3: 4.3
Описание
rdiffweb Cross-Site Request Forgery vulnerability
rdiffweb prior to 2.4.6 is vulnerable to cross-site request forgery on the repository settings. A malicious user can change the settings of a repository by sending a URL to the victim. This issue is fixed in version 2.4.6.
Пакеты
Наименование
rdiffweb
pip
Затронутые версииВерсия исправления
< 2.4.6
2.4.6
Связанные уязвимости
CVSS3: 4.3
nvd
больше 3 лет назад
Cross-Site Request Forgery (CSRF) in GitHub repository ikus060/rdiffweb prior to 2.4.6.
CVSS3: 4.3
debian
больше 3 лет назад
Cross-Site Request Forgery (CSRF) in GitHub repository ikus060/rdiffwe ...