exploitDog

GHSA-799h-qr84-pcrp

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Kallithea Routes CSRF Bypass

Routes in Kallithea before 0.3.2 allows remote attackers to bypass the CSRF protection by using the GET HTTP request method.

Ссылки

Пакеты

Наименование

kallithea

pip

Затронутые версииВерсия исправления

< 0.3.2

0.3.2

EPSS

Процентиль: 30%

0.00112

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2016-3691

CVSS3: 8.8

nvd

почти 9 лет назад

Routes in Kallithea before 0.3.2 allows remote attackers to bypass the CSRF protection by using the GET HTTP request method.

CVE-2016-3691

CVSS3: 8.8

debian

почти 9 лет назад

Routes in Kallithea before 0.3.2 allows remote attackers to bypass the ...

EPSS

Процентиль: 30%

0.00112

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352