exploitDog

GHSA-mx8g-4r5p-3rp5

Опубликовано: 05 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

Cross-Site Request Forgery (CSRF) vulnerability in Web UI of Secomea GateManager allows phishing attacker to issue get request in logged in user session.

Cross-Site Request Forgery (CSRF) vulnerability in Web UI of Secomea GateManager allows phishing attacker to issue get request in logged in user session.

Ссылки

EPSS

Процентиль: 38%

0.00169

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2022-25778

CVSS3: 4.2

nvd

почти 4 года назад

Cross-Site Request Forgery (CSRF) vulnerability in Web UI of Secomea GateManager allows phishing attacker to issue get request in logged in user session.

EPSS

Процентиль: 38%

0.00169

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352