exploitDog

GHSA-hq4r-47qc-3jhc

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 8.7

CVSS3: 8.8

Описание

MicroPyramid Django-CRM CSRF

MicroPyramid Django-CRM 0.2 allows CSRF for /users/create/, /users/##/edit/, and /accounts/##/delete/ URIs.

Ссылки

Пакеты

Наименование

django-crm

pip

Затронутые версииВерсия исправления

<= 0.2

Отсутствует

EPSS

Процентиль: 34%

0.00141

Низкий

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2018-16552

CVSS3: 8.8

nvd

больше 7 лет назад

MicroPyramid Django-CRM 0.2 allows CSRF for /users/create/, /users/##/edit/, and /accounts/##/delete/ URIs.

EPSS

Процентиль: 34%

0.00141

Низкий

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352