GHSA-jh66-rjx8-8qqc

Опубликовано: 01 апр. 2025

Источник: github

Github: Прошло ревью

CVSS4: 2.4

CVSS3: 6.8

Описание

Drupal Matomo Analytics Cross-Site Request Forgery (CSRF) vulnerability

Cross-Site Request Forgery (CSRF) vulnerability in Drupal Matomo Analytics allows Cross Site Request Forgery. This issue affects Matomo Analytics: from 0.0.0 before 1.24.0.

Ссылки

Пакеты

Наименование

drupal/matomo

composer

Затронутые версииВерсия исправления

< 1.24.0

1.24.0

EPSS

Процентиль: 27%

0.00097

Низкий

2.4 Low

CVSS4

6.8 Medium

CVSS3

CVE ID

CVE-2025-31680

Дефекты

CWE-352

Связанные уязвимости

CVE-2025-31680

CVSS3: 6.8

nvd

10 месяцев назад

Cross-Site Request Forgery (CSRF) vulnerability in Drupal Matomo Analytics allows Cross Site Request Forgery.This issue affects Matomo Analytics: from 0.0.0 before 1.24.0.

EPSS

Процентиль: 27%

0.00097

Низкий

2.4 Low

CVSS4

6.8 Medium

CVSS3

CVE ID

CVE-2025-31680

Дефекты

CWE-352