GHSA-v3c9-w6g2-hjg3

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Cross-Site Request Forgery in XXL-Job

A Cross-Site Request Forgery (CSRF) in XXL-Job v2.3.0 allows attackers to arbitrarily create administrator accounts via the component /gaia-job-admin/user/add.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-29002
https://github.com/xuxueli/xxl-job/issues/2821

Пакеты

Наименование

com.xuxueli:xxl-job

maven

Затронутые версииВерсия исправления

<= 2.3.0

Отсутствует

EPSS

Процентиль: 31%

0.00118

Низкий

8.8 High

CVSS3

CVE ID

CVE-2022-29002

Дефекты

CWE-352

Связанные уязвимости

CVE-2022-29002

CVSS3: 8.8

nvd

больше 3 лет назад

A Cross-Site Request Forgery (CSRF) in XXL-Job v2.3.0 allows attackers to arbitrarily create administrator accounts via the component /gaia-job-admin/user/add.

EPSS

Процентиль: 31%

0.00118

Низкий

8.8 High

CVSS3

CVE ID

CVE-2022-29002

Дефекты

CWE-352