Описание
Modoboa is vulnerable to Cross-Site Request Forgery
Modoboa 2.0.3 and prior is vulnerable to Cross-Site Request Forgery. A patch is available and anticipated to be part of version 2.0.4.
Пакеты
Наименование
modoboa
pip
Затронутые версииВерсия исправления
<= 2.0.3
2.0.4
Связанные уязвимости
CVSS3: 6.5
nvd
около 3 лет назад
Cross-Site Request Forgery (CSRF) in GitHub repository modoboa/modoboa prior to 2.0.4.
CVSS3: 6.5
fstec
около 3 лет назад
Уязвимость почтового сервера modoboa/modoboa, связанная с подделкой межсайтовых запросов, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации