exploitDog

GHSA-j288-6xgr-g898

Опубликовано: 25 июн. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 5.3

Описание

Lack of validation of origin in federation API in Conduit, allowing any remote server to impersonate any user from any server in most EDUs

Lack of validation of origin in federation API in Conduit, allowing any remote server to impersonate any user from any server in most EDUs

Ссылки

EPSS

Процентиль: 42%

0.00199

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-346

Связанные уязвимости

CVE-2024-6301

CVSS3: 5.3

nvd

больше 1 года назад

Lack of validation of origin in federation API in Conduit, allowing any remote server to impersonate any user from any server in most EDUs

EPSS

Процентиль: 42%

0.00199

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-346