exploitDog

GHSA-vpwh-qmwc-2phg

Опубликовано: 31 окт. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

ProcessWire vulnerable to Cross-Site Request Forgery

ProcessWire v3.0.200 was discovered to contain a Cross-Site Request Forgery (CSRF).

Ссылки

Пакеты

Наименование

processwire/processwire

composer

Затронутые версииВерсия исправления

<= 3.0.200

Отсутствует

EPSS

Процентиль: 45%

0.00227

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2022-40488

CVSS3: 6.5

nvd

больше 3 лет назад

ProcessWire v3.0.200 was discovered to contain a Cross-Site Request Forgery (CSRF).

EPSS

Процентиль: 45%

0.00227

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-352