exploitDog

GHSA-7x2h-3v2v-24p9

Опубликовано: 09 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Cross-Site Request Forgery in microweber

microweber version 1.2.10 and prior is vulnerable to cross-site request forgery.

Ссылки

Пакеты

Наименование

microweber/microweber

composer

Затронутые версииВерсия исправления

<= 1.2.10

Отсутствует

EPSS

Процентиль: 36%

0.00153

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2022-0505

CVSS3: 6.5

nvd

почти 4 года назад

Cross-Site Request Forgery (CSRF) in Packagist microweber/microweber prior to 1.2.11.

EPSS

Процентиль: 36%

0.00153

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-352