GHSA-j33j-fg2g-mcv2

Опубликовано: 10 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Cross-Site Request Forgery in CakePHP

CakePHP before 4.0.6 and 3.10.3 mishandles CSRF token generation. This might be remotely exploitable in conjunction with XSS.

Ссылки

Пакеты

Наименование

cakephp/cakephp

composer

Затронутые версииВерсия исправления

>= 4.0.0, < 4.0.6

4.0.6

Наименование

cakephp/cakephp

composer

Затронутые версииВерсия исправления

< 3.10.3

3.10.3

EPSS

Процентиль: 38%

0.0017

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2020-15400

Дефекты

CWE-352

CWE-79

Связанные уязвимости

CVE-2020-15400

CVSS3: 4.3

ubuntu

больше 5 лет назад

CakePHP before 4.0.6 mishandles CSRF token generation. This might be remotely exploitable in conjunction with XSS.

CVE-2020-15400

CVSS3: 4.3

nvd

больше 5 лет назад

CakePHP before 4.0.6 mishandles CSRF token generation. This might be remotely exploitable in conjunction with XSS.

CVE-2020-15400

CVSS3: 4.3

debian

больше 5 лет назад

CakePHP before 4.0.6 mishandles CSRF token generation. This might be r ...

EPSS

Процентиль: 38%

0.0017

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2020-15400

Дефекты

CWE-352

CWE-79