exploitDog

GHSA-9xgp-3mxp-rv7x

Опубликовано: 29 авг. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Froxlor vulnerable to Cross-Site Request Forgery (CSRF)

Cross-Site Request Forgery (CSRF) in GitHub repository froxlor/froxlor prior to 0.10.38.

Ссылки

Пакеты

Наименование

froxlor/froxlor

composer

Затронутые версииВерсия исправления

< 0.10.38

0.10.38

EPSS

Процентиль: 29%

0.00105

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2022-3017

CVSS3: 6.5

nvd

больше 3 лет назад

Cross-Site Request Forgery (CSRF) in GitHub repository froxlor/froxlor prior to 0.10.38.

CVE-2022-3017

CVSS3: 6.5

debian

больше 3 лет назад

Cross-Site Request Forgery (CSRF) in GitHub repository froxlor/froxlor ...

EPSS

Процентиль: 29%

0.00105

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-352