GHSA-p8wr-gh54-63h2

Опубликовано: 14 фев. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 5.1

CVSS3: 6.3

Описание

mySCADA myPRO Manager is vulnerable to cross-site request forgery (CSRF), which could allow an attacker to obtain sensitive information. An attacker would need to trick the victim in to visiting an attacker-controlled website.

Ссылки

EPSS

Процентиль: 14%

0.00046

Низкий

5.1 Medium

CVSS4

6.3 Medium

CVSS3

CVE ID

CVE-2025-23411

Дефекты

CWE-352

Связанные уязвимости

CVE-2025-23411

CVSS3: 6.3

nvd

12 месяцев назад

BDU:2025-01755

CVSS3: 6.3

fstec

около 1 года назад

Уязвимость платформы управления mySCADA myPRO Manager, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку

EPSS

Процентиль: 14%

0.00046

Низкий

5.1 Medium

CVSS4

6.3 Medium

CVSS3

CVE ID

CVE-2025-23411

Дефекты

CWE-352