GHSA-cc8c-26rj-v2vx

Опубликовано: 06 авг. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

administrate vulnerable to Cross-Site Request Forgery

Cross-site request forgery (CSRF) vulnerability in administrate 0.1.4 and earlier allows remote attackers to hijack the user's OAuth autorization code.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2016-3098
https://github.com/rubysec/ruby-advisory-db/blob/master/gems/administrate/CVE-2016-3098.yml
https://seclists.org/oss-sec/2016/q2/0

Пакеты

Наименование

administrate

rubygems

Затронутые версииВерсия исправления

< 0.1.5

0.1.5

EPSS

Процентиль: 40%

0.00187

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2016-3098

Дефекты

CWE-352

Связанные уязвимости

CVE-2016-3098

CVSS3: 5.4

nvd

больше 3 лет назад

Cross-site request forgery (CSRF) vulnerability in administrate 0.1.4 and earlier allows remote attackers to hijack the user's OAuth autorization code.

EPSS

Процентиль: 40%

0.00187

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2016-3098

Дефекты

CWE-352