exploitDog

GHSA-7vg6-2mp7-rwr3

Опубликовано: 17 фев. 2022

Источник: github

Github: Не прошло ревью

Описание

In FileCloud before 21.3, file upload is not protected against Cross-Site Request Forgery (CSRF).

In FileCloud before 21.3, file upload is not protected against Cross-Site Request Forgery (CSRF).

Ссылки

EPSS

Процентиль: 35%

0.00142

Низкий

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2022-25242

CVSS3: 8.8

nvd

почти 4 года назад

In FileCloud before 21.3, file upload is not protected against Cross-Site Request Forgery (CSRF).

EPSS

Процентиль: 35%

0.00142

Низкий

CVE ID

Дефекты

CWE-352