GHSA-f99g-pg48-wrfc

Опубликовано: 15 нояб. 2021

Источник: github

Github: Прошло ревью

CVSS3: 6.3

Описание

twill is vulnerable to Cross-Site Request Forgery (CSRF)

twill is vulnerable to Cross-Site Request Forgery (CSRF).

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2021-3932
https://github.com/area17/twill/commit/5cded9fc
https://github.com/area17/twill/commit/81d80d1fbbdd8bb73c020f03c623fd4487bd9b78
https://github.com/area17/twill/commits/bab94c1e
https://github.com/area17/twill/releases/tag/1.2.5
https://github.com/area17/twill/releases/tag/2.5.3
https://huntr.dev/bounties/6ef21e34-f6d9-445a-b657-375c53dc2b43

Пакеты

Наименование

area17/twill

composer

Затронутые версииВерсия исправления

< 1.2.5

1.2.5

Наименование

area17/twill

composer

Затронутые версииВерсия исправления

>= 2.0.0, < 2.5.3

2.5.3

EPSS

Процентиль: 30%

0.00112

Низкий

6.3 Medium

CVSS3

CVE ID

CVE-2021-3932

Дефекты

CWE-268

CWE-352

Связанные уязвимости

CVE-2021-3932

CVSS3: 4.3

nvd

около 4 лет назад

twill is vulnerable to Cross-Site Request Forgery (CSRF)

EPSS

Процентиль: 30%

0.00112

Низкий

6.3 Medium

CVSS3

CVE ID

CVE-2021-3932

Дефекты

CWE-268

CWE-352