GHSA-gg6x-448q-pqqm

Опубликовано: 10 дек. 2024

Источник: github

Github: Прошло ревью

CVSS4: 8.7

Описание

Avenwu Whistle Cross-Site Request Forgery (CSRF)

Cross-Site Request Forgery (CSRF) in Avenwu Whistle v.2.9.90 and before allows attackers to perform malicious API calls, resulting in the execution of arbitrary code on the victim's machine.

Ссылки

Пакеты

Наименование

whistle

npm

Затронутые версииВерсия исправления

<= 2.9.90

Отсутствует

EPSS

Процентиль: 58%

0.00373

Низкий

8.7 High

CVSS4

CVE ID

CVE-2024-55500

Дефекты

CWE-352

Связанные уязвимости

CVE-2024-55500

CVSS3: 8.8

nvd

около 1 года назад

Cross-Site Request Forgery (CSRF) in Avenwu Whistle v.2.9.90 and before allows attackers to perform malicious API calls, resulting in the execution of arbitrary code on the victim's machine.

EPSS

Процентиль: 58%

0.00373

Низкий

8.7 High

CVSS4

CVE ID

CVE-2024-55500

Дефекты

CWE-352