GHSA-9w85-x5hg-fr66

Опубликовано: 01 апр. 2025

Источник: github

Github: Прошло ревью

CVSS4: 6.3

CVSS3: 8.8

Описание

Drupal AI Cross-Site Request Forgery (CSRF) vulnerability

Cross-Site Request Forgery (CSRF) vulnerability in Drupal AI (Artificial Intelligence) allows Cross Site Request Forgery. This issue affects AI (Artificial Intelligence): from 1.0.0 before 1.0.2.

Ссылки

Пакеты

Наименование

drupal/ai

composer

Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.2

1.0.2

EPSS

Процентиль: 28%

0.00102

Низкий

6.3 Medium

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2025-31677

Дефекты

CWE-352

Связанные уязвимости

CVE-2025-31677

CVSS3: 8.8

nvd

10 месяцев назад

Cross-Site Request Forgery (CSRF) vulnerability in Drupal AI (Artificial Intelligence) allows Cross Site Request Forgery.This issue affects AI (Artificial Intelligence): from 1.0.0 before 1.0.2.

EPSS

Процентиль: 28%

0.00102

Низкий

6.3 Medium

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2025-31677

Дефекты

CWE-352