GHSA-cf36-985g-v73c

Опубликовано: 24 окт. 2017

Источник: github

Github: Прошло ревью

Описание

omniauth-facebook Cross-Site Request Forgery vulnerability

The omniauth-facebook gem 1.4.1 before 1.5.0 does not properly store the session parameter, which allows remote attackers to conduct cross-site request forgery (CSRF) attacks via the state parameter.

Ссылки

Пакеты

Наименование

omniauth-facebook

rubygems

Затронутые версииВерсия исправления

>= 1.4.1, < 1.5.0

1.5.0

EPSS

Процентиль: 65%

0.00481

Низкий

CVE ID

CVE-2013-4562

Дефекты

CWE-352

Связанные уязвимости

CVE-2013-4562

nvd

больше 11 лет назад

The omniauth-facebook gem 1.4.1 before 1.5.0 does not properly store the session parameter, which allows remote attackers to conduct cross-site request forgery (CSRF) attacks via the state parameter.

CVE-2013-4562

debian

больше 11 лет назад

The omniauth-facebook gem 1.4.1 before 1.5.0 does not properly store t ...

EPSS

Процентиль: 65%

0.00481

Низкий

CVE ID

CVE-2013-4562

Дефекты

CWE-352