Опубликовано: 18 сент. 2022
Источник: github
Github: Прошло ревью
CVSS4: 5.3
CVSS3: 4.3
Описание
rdiffweb CSRF vulnerability in admin area can lead to deletion of repositories and users
rdiffweb prior to 2.4.5 is vulnerable to Cross-Site Request Forgery (CSRF). An attacker exploiting this vulnerability can use it to delete repositories and users.
Пакеты
Наименование
rdiffweb
pip
Затронутые версииВерсия исправления
< 2.4.5
2.4.5
Связанные уязвимости
CVSS3: 4.3
nvd
больше 3 лет назад
Cross-Site Request Forgery (CSRF) in GitHub repository ikus060/rdiffweb prior to 2.4.5.
CVSS3: 4.3
debian
больше 3 лет назад
Cross-Site Request Forgery (CSRF) in GitHub repository ikus060/rdiffwe ...