GHSA-7fc2-rm35-2pp7

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 8.6

CVSS3: 8.8

Описание

IPython vulnerable to cross site request forgery (CSRF)

IPython (Interactive Python) is a command shell. Cross-site request forgery in the REST API is possible in in IPython 2 and 3. Versions 2.4.1 and 3.2.3 contain patches.

Ссылки

Пакеты

Наименование

ipython

pip

Затронутые версииВерсия исправления

>= 0.12, < 2.4.1

2.4.1

Наименование

ipython

pip

Затронутые версииВерсия исправления

>= 3.0.0, < 3.2.3

3.2.3

EPSS

Процентиль: 44%

0.00215

Низкий

8.6 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2015-5607

Дефекты

CWE-352

Связанные уязвимости

CVE-2015-5607

CVSS3: 8.8

ubuntu

больше 8 лет назад

Cross-site request forgery in the REST API in IPython 2 and 3.

CVE-2015-5607

CVSS3: 8.8

nvd

больше 8 лет назад

Cross-site request forgery in the REST API in IPython 2 and 3.

CVE-2015-5607

CVSS3: 8.8

debian

больше 8 лет назад

Cross-site request forgery in the REST API in IPython 2 and 3.

EPSS

Процентиль: 44%

0.00215

Низкий

8.6 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2015-5607

Дефекты

CWE-352