exploitDog

GHSA-mx3q-j2g2-5qxq

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Deserialization of Untrusted Data in NancyFX Nancy

Csrf.cs in NancyFX Nancy before 1.4.4 and 2.x before 2.0-dangermouse has Remote Code Execution via Deserialization of JSON data in a CSRF Cookie.

Ссылки

Пакеты

Наименование

Nancy

nuget

Затронутые версииВерсия исправления

<= 1.4.3

1.4.4

Наименование

Nancy

nuget

Затронутые версииВерсия исправления

>= 2.0.0-alpha, <= 2.0.0-clinteastwood

2.0.0

EPSS

Процентиль: 85%

0.02466

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-502

Связанные уязвимости

CVE-2017-9785

CVSS3: 9.8

nvd

больше 8 лет назад

Csrf.cs in NancyFX Nancy before 1.4.4 and 2.x before 2.0-dangermouse has Remote Code Execution via Deserialization of JSON data in a CSRF Cookie.

EPSS

Процентиль: 85%

0.02466

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-502