GHSA-jv6r-mj9p-9xff

Опубликовано: 01 апр. 2025

Источник: github

Github: Прошло ревью

CVSS4: 5.1

CVSS3: 8.1

Описание

Drupal General Data Protection Regulation Cross-Site Request Forgery (CSRF) vulnerability

Cross-Site Request Forgery (CSRF) vulnerability in Drupal General Data Protection Regulation allows Cross Site Request Forgery. This issue affects General Data Protection Regulation: from 0.0.0 before 3.0.1, from 3.1.0 before 3.1.2.

Ссылки

Пакеты

Наименование

drupal/gdpr

composer

Затронутые версииВерсия исправления

< 3.0.1

3.0.1

Наименование

drupal/gdpr

composer

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.2

3.1.2

EPSS

Процентиль: 7%

0.00027

Низкий

5.1 Medium

CVSS4

8.1 High

CVSS3

CVE ID

CVE-2025-31689

Дефекты

CWE-352

Связанные уязвимости

CVE-2025-31689

CVSS3: 8.1

nvd

10 месяцев назад

Cross-Site Request Forgery (CSRF) vulnerability in Drupal General Data Protection Regulation allows Cross Site Request Forgery.This issue affects General Data Protection Regulation: from 0.0.0 before 3.0.1, from 3.1.0 before 3.1.2.

EPSS

Процентиль: 7%

0.00027

Низкий

5.1 Medium

CVSS4

8.1 High

CVSS3

CVE ID

CVE-2025-31689

Дефекты

CWE-352