GHSA-gmj8-84r4-h46j

Опубликовано: 23 сент. 2022

Источник: github

Github: Прошло ревью

CVSS4: 7.1

CVSS3: 7

Описание

rdiffweb Cross-Site Request Forgery vulnerability can lead to user email ID being changed

rdiffwen prior to version 2.4.7 is vulnerable to Cross-Site Request Forgery (CSRF). An attacker can change a user's email ID. Version 2.4.7 has a fix for this issue.

Ссылки

Пакеты

Наименование

rdiffweb

pip

Затронутые версииВерсия исправления

< 2.4.7

2.4.7

EPSS

Процентиль: 39%

0.00177

Низкий

7.1 High

CVSS4

7 High

CVSS3

CVE ID

CVE-2022-3274

Дефекты

CWE-352

Связанные уязвимости

CVE-2022-3274

CVSS3: 3.5

nvd

больше 3 лет назад

Cross-Site Request Forgery (CSRF) in GitHub repository ikus060/rdiffweb prior to 2.4.7.

CVE-2022-3274

CVSS3: 3.5

debian

больше 3 лет назад

Cross-Site Request Forgery (CSRF) in GitHub repository ikus060/rdiffwe ...

EPSS

Процентиль: 39%

0.00177

Низкий

7.1 High

CVSS4

7 High

CVSS3

CVE ID

CVE-2022-3274

Дефекты

CWE-352