exploitDog

GHSA-gx7g-wjxg-jwwj

Опубликовано: 04 апр. 2022

Источник: github

Github: Прошло ревью

CVSS3: 3.5

Описание

Cross-Site Request Forgery in YOURLS

YOURLS versions 1.8.2 and prior are vulnerable to Cross-Site Request Forgery.

Ссылки

Пакеты

Наименование

yourls/yourls

composer

Затронутые версииВерсия исправления

<= 1.8.2

Отсутствует

EPSS

Процентиль: 73%

0.00792

Низкий

3.5 Low

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2022-0088

CVSS3: 7.4

nvd

почти 4 года назад

Cross-Site Request Forgery (CSRF) in GitHub repository yourls/yourls prior to 1.8.3.

EPSS

Процентиль: 73%

0.00792

Низкий

3.5 Low

CVSS3

CVE ID

Дефекты

CWE-352