GHSA-q9qr-jwpw-3qvv

Опубликовано: 28 дек. 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Golf may allow attacker to bypass CSRF protections due to weak PRNG

CSRF tokens are generated using math/rand, which is not a cryptographically secure random number generator, allowing an attacker to predict values and bypass CSRF protections with relatively few requests.

Ссылки

Пакеты

Наименование

github.com/dinever/golf

Затронутые версииВерсия исправления

< 0.3.0

0.3.0

EPSS

Процентиль: 42%

0.00199

Низкий

8.8 High

CVSS3

CVE ID

CVE-2016-15005

Дефекты

CWE-332

CWE-352

Связанные уязвимости

CVE-2016-15005

CVSS3: 8.8

nvd

около 3 лет назад

EPSS

Процентиль: 42%

0.00199

Низкий

8.8 High

CVSS3

CVE ID

CVE-2016-15005

Дефекты

CWE-332

CWE-352