GHSA-r9vw-cjf9-xh4x

Опубликовано: 19 июл. 2024

Источник: github

Github: Прошло ревью

CVSS4: 2.1

CVSS3: 4.2

Описание

ProcessWire Cross Site Request Forgery vulnerability

Cross Site Request Forgery vulnerability in ProcessWire v.3.0.229 allows a remote attacker to execute arbitrary code via a crafted HTML file to the comments functionality.

Ссылки

Пакеты

Наименование

processwire/processwire

composer

Затронутые версииВерсия исправления

<= 3.0.229

Отсутствует

EPSS

Процентиль: 50%

0.00272

Низкий

2.1 Low

CVSS4

4.2 Medium

CVSS3

CVE ID

CVE-2024-41597

Дефекты

CWE-352

Связанные уязвимости

CVE-2024-41597

CVSS3: 4.2

nvd

больше 1 года назад

Cross Site Request Forgery vulnerability in ProcessWire v.3.0.229 allows a remote attacker to execute arbitrary code via a crafted HTML file to the comments functionality.

EPSS

Процентиль: 50%

0.00272

Низкий

2.1 Low

CVSS4

4.2 Medium

CVSS3

CVE ID

CVE-2024-41597

Дефекты

CWE-352