GHSA-9fqr-pqc9-f7pj

Опубликовано: 22 апр. 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Cobbler Web Interface Lacks CSRF Protection

cobbler: Web interface lacks CSRF protection when using Django framework

Ссылки

Пакеты

Наименование

cobbler

pip

Затронутые версииВерсия исправления

< 2.6.0

2.6.0

EPSS

Процентиль: 50%

0.00274

Низкий

8.8 High

CVSS3

CVE ID

CVE-2011-4952

Дефекты

CWE-352

Связанные уязвимости

CVE-2011-4952

CVSS3: 8.8

ubuntu

около 6 лет назад

cobbler: Web interface lacks CSRF protection when using Django framework

CVE-2011-4952

redhat

больше 14 лет назад

cobbler: Web interface lacks CSRF protection when using Django framework

CVE-2011-4952

CVSS3: 8.8

nvd

около 6 лет назад

cobbler: Web interface lacks CSRF protection when using Django framework

CVE-2011-4952

CVSS3: 8.8

debian

около 6 лет назад

cobbler: Web interface lacks CSRF protection when using Django framewo ...

EPSS

Процентиль: 50%

0.00274

Низкий

8.8 High

CVSS3

CVE ID

CVE-2011-4952

Дефекты

CWE-352