GHSA-m5pm-rgvf-vg22

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Apache OpenMeetings vulnerable to Cross-Site Request Forgery

Apache OpenMeetings 1.0.0 is vulnerable to Cross-Site Request Forgery (CSRF) attacks, XSS attacks, click-jacking, and MIME based attacks. The issue is fixed in version 3.3.0.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2017-7666
http://markmail.org/message/fkesu4e5hhz5xdbg

Пакеты

Наименование

org.apache.openmeetings:openmeetings-parent

maven

Затронутые версииВерсия исправления

>= 1.0.0, < 3.3.0

3.3.0

EPSS

Процентиль: 38%

0.00167

Низкий

8.8 High

CVSS3

CVE ID

CVE-2017-7666

Дефекты

CWE-352

Связанные уязвимости

CVE-2017-7666

CVSS3: 8.8

nvd

больше 8 лет назад

Apache OpenMeetings 1.0.0 is vulnerable to Cross-Site Request Forgery (CSRF) attacks, XSS attacks, click-jacking, and MIME based attacks.

EPSS

Процентиль: 38%

0.00167

Низкий

8.8 High

CVSS3

CVE ID

CVE-2017-7666

Дефекты

CWE-352