exploitDog

GHSA-pgwp-f3xh-m24g

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Bagisto CSRF Vulnerability

Bagisto before 0.1.5 allows CSRF under /admin URIs.

Ссылки

Пакеты

Наименование

bagisto/bagisto

composer

Затронутые версииВерсия исправления

< 0.1.5

0.1.5

EPSS

Процентиль: 34%

0.0014

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2019-14933

CVSS3: 8.8

nvd

больше 6 лет назад

Bagisto 0.1.5 allows CSRF under /admin URIs.

EPSS

Процентиль: 34%

0.0014

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352