exploitDog

GHSA-jx66-5ww9-m6q4

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Cross-Site Request Forgery in OWASP CSRFGuard

In OWASP CSRFGuard through 3.1.0, CSRF can occur because the CSRF cookie may be retrieved by using only a session token.

Ссылки

Пакеты

Наименование

org.owasp:csrfguard

maven

Затронутые версииВерсия исправления

<= 3.1.0

4.0.0

EPSS

Процентиль: 39%

0.00177

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2021-28490

CVSS3: 8.8

nvd

больше 4 лет назад

In OWASP CSRFGuard through 3.1.0, CSRF can occur because the CSRF cookie may be retrieved by using only a session token.

EPSS

Процентиль: 39%

0.00177

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352