GHSA-93gm-xcwj-q3j2

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

WordPress before 5.2.4 is vulnerable to poisoning of the cache of JSON GET requests because certain requests lack a Vary: Origin header.

Ссылки

EPSS

Процентиль: 89%

0.04884

Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-17673

Дефекты

CWE-20

Связанные уязвимости

CVE-2019-17673

CVSS3: 7.5

ubuntu

больше 5 лет назад

WordPress before 5.2.4 is vulnerable to poisoning of the cache of JSON GET requests because certain requests lack a Vary: Origin header.

CVE-2019-17673

CVSS3: 7.5

nvd

больше 5 лет назад

WordPress before 5.2.4 is vulnerable to poisoning of the cache of JSON GET requests because certain requests lack a Vary: Origin header.

CVE-2019-17673

CVSS3: 7.5

debian

больше 5 лет назад

WordPress before 5.2.4 is vulnerable to poisoning of the cache of JSON ...

BDU:2020-01948

CVSS3: 7.5

fstec

почти 6 лет назад

Уязвимость системы управления содержимым сайта WordPress, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 89%

0.04884

Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-17673

Дефекты

CWE-20