exploitDog

GHSA-fffg-cwc9-xvj7

Опубликовано: 01 мар. 2024

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

mongo-express Cross-site Request Forgery vulnerability

In mongo-express 1.0.2, /admin allows CSRF, as demonstrated by deletion of a Collection.

Ссылки

Пакеты

Наименование

mongo-express

npm

Затронутые версииВерсия исправления

<= 1.0.2

Отсутствует

EPSS

Процентиль: 76%

0.00933

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2023-52555

CVSS3: 6.1

nvd

почти 2 года назад

In mongo-express 1.0.2, /admin allows CSRF, as demonstrated by deletion of a Collection.

EPSS

Процентиль: 76%

0.00933

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-352