GHSA-gf2c-93hm-r9j5

Опубликовано: 23 нояб. 2021

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Cross-site Scripting in kimai2

kimai2 is vulnerable to Cross-Site Request Forgery (CSRF) in deleting invoice templates. This vulnerability is capable of tricking admin user to delete invoice templates.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2021-3963
https://github.com/kevinpapst/kimai2/commit/95796ab2560ad93f44068a88f0fad758c2053514
https://huntr.dev/bounties/3abf308b-7dbd-4864-b1a9-5c45b876def8

Пакеты

Наименование

kevinpapst/kimai2

composer

Затронутые версииВерсия исправления

< 1.16

1.16

EPSS

Процентиль: 27%

0.00098

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2021-3963

Дефекты

CWE-352

Связанные уязвимости

CVE-2021-3963

CVSS3: 4.3

nvd

около 4 лет назад

kimai2 is vulnerable to Cross-Site Request Forgery (CSRF)

EPSS

Процентиль: 27%

0.00098

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2021-3963

Дефекты

CWE-352