GHSA-9vxf-mcm6-5m42

Опубликовано: 22 сент. 2022

Источник: github

Github: Прошло ревью

CVSS4: 5.3

CVSS3: 4.3

Описание

rdiffweb CSRF could lead to disabling notifications in user profile

rdiffweb prior to 2.4.6 is vulnerable to Cross-Site Request Forgery (CSRF), which could lead to disabling notifications in a user's profile.

Ссылки

Пакеты

Наименование

rdiffweb

pip

Затронутые версииВерсия исправления

< 2.4.6

2.4.6

EPSS

Процентиль: 32%

0.00124

Низкий

5.3 Medium

CVSS4

4.3 Medium

CVSS3

CVE ID

CVE-2022-3233

Дефекты

CWE-352

Связанные уязвимости

CVE-2022-3233

CVSS3: 4.3

nvd

больше 3 лет назад

Cross-Site Request Forgery (CSRF) in GitHub repository ikus060/rdiffweb prior to 2.4.6.

CVE-2022-3233

CVSS3: 4.3

debian

больше 3 лет назад

Cross-Site Request Forgery (CSRF) in GitHub repository ikus060/rdiffwe ...

EPSS

Процентиль: 32%

0.00124

Низкий

5.3 Medium

CVSS4

4.3 Medium

CVSS3

CVE ID

CVE-2022-3233

Дефекты

CWE-352