GHSA-9v26-vwmp-p2jp

Опубликовано: 29 апр. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

Mahara before 20.10.5, 21.04.4, 21.10.2, and 22.04.0 is vulnerable to Cross Site Request Forgery (CSRF) because randomly generated tokens are too easily guessable.

Ссылки

EPSS

Процентиль: 29%

0.00103

Низкий

8.8 High

CVSS3

CVE ID

CVE-2022-28892

Дефекты

CWE-352

Связанные уязвимости

CVE-2022-28892

CVSS3: 8.8

nvd

почти 4 года назад

Mahara before 20.10.5, 21.04.4, 21.10.2, and 22.04.0 is vulnerable to Cross Site Request Forgery (CSRF) because randomly generated tokens are too easily guessable.

CVE-2022-28892

CVSS3: 8.8

debian

почти 4 года назад

Mahara before 20.10.5, 21.04.4, 21.10.2, and 22.04.0 is vulnerable to ...

EPSS

Процентиль: 29%

0.00103

Низкий

8.8 High

CVSS3

CVE ID

CVE-2022-28892

Дефекты

CWE-352