exploitDog

GHSA-vj2j-6g3w-4662

Опубликовано: 23 мая 2024

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Silverstripe Missing CSRF protection in login form

LoginForm calls disableSecurityToken(), which causes a "shared host domain" vulnerability: http://stackoverflow.com/a/15350123.

Ссылки

Пакеты

Наименование

silverstripe/framework

composer

Затронутые версииВерсия исправления

>= 3.1.18, < 3.1.19

3.1.19

Наименование

silverstripe/framework

composer

Затронутые версииВерсия исправления

>= 3.2.3, < 3.2.4

3.2.4

Наименование

silverstripe/framework

composer

Затронутые версииВерсия исправления

>= 3.3.1, < 3.3.2

3.3.2

5.4 Medium

CVSS3

Дефекты

CWE-352

5.4 Medium

CVSS3

Дефекты

CWE-352