GHSA-g94p-h263-c26q

Опубликовано: 23 апр. 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Cross Site Request Forgery in Mingsoft MCMS

MCMS v5.2.7 contains a Cross-Site Request Forgery (CSRF) via /role/saveOrUpdateRole.do. This vulnerability allows attackers to escalate privileges and modify data.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-27340
https://github.com/UDKI11/vul/blob/main/Mcms%E8%B7%A8%E7%AB%99%E8%AF%B7%E6%B1%82%E4%BC%AA%E9%80%A0.docx

Пакеты

Наименование

net.mingsoft:ms-mcms

maven

Затронутые версииВерсия исправления

<= 5.2.7

Отсутствует

EPSS

Процентиль: 53%

0.003

Низкий

8.8 High

CVSS3

CVE ID

CVE-2022-27340

Дефекты

CWE-352

Связанные уязвимости

CVE-2022-27340

CVSS3: 8.8

nvd

почти 4 года назад

MCMS v5.2.7 contains a Cross-Site Request Forgery (CSRF) via /role/saveOrUpdateRole.do. This vulnerability allows attackers to escalate privileges and modify data.

EPSS

Процентиль: 53%

0.003

Низкий

8.8 High

CVSS3

CVE ID

CVE-2022-27340

Дефекты

CWE-352