GHSA-7vvh-xqq4-w777

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Mautic Cross-Site Request Forgery (CSRF)

Multiple cross-site request forgery (CSRF) vulnerabilities in Mautic 1.4.1 allow remote attackers to hijack the authentication of users for requests that (1) delete email campaigns or (2) delete contacts.

Ссылки

Пакеты

Наименование

mautic/core

composer

Затронутые версииВерсия исправления

= 1.4.1

Отсутствует

EPSS

Процентиль: 31%

0.00118

Низкий

8.8 High

CVSS3

CVE ID

CVE-2017-8874

Дефекты

CWE-352

Связанные уязвимости

CVE-2017-8874

CVSS3: 8.8

nvd

больше 8 лет назад

EPSS

Процентиль: 31%

0.00118

Низкий

8.8 High

CVSS3

CVE ID

CVE-2017-8874

Дефекты

CWE-352