exploitDog

GHSA-m7v6-6qgp-9cwj

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Cross Site Request Forgery (CSRF) in Rukovoditel v2.8.3 allows attackers to create an admin user with an arbitrary credentials.

Cross Site Request Forgery (CSRF) in Rukovoditel v2.8.3 allows attackers to create an admin user with an arbitrary credentials.

Ссылки

EPSS

Процентиль: 30%

0.00113

Низкий

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2021-30224

CVSS3: 8.8

nvd

почти 5 лет назад

Cross Site Request Forgery (CSRF) in Rukovoditel v2.8.3 allows attackers to create an admin user with an arbitrary credentials.

EPSS

Процентиль: 30%

0.00113

Низкий

CVE ID

Дефекты

CWE-352