exploitDog

GHSA-vw35-c8hf-fwmq

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 6.9

CVSS3: 5.3

Описание

furlongm openvpn-monitor allows CSRF to disconnect an arbitrary client

furlongm openvpn-monitor through 1.1.3 allows CSRF to disconnect an arbitrary client.

Ссылки

Пакеты

Наименование

openvpn-monitor

pip

Затронутые версииВерсия исправления

<= 1.1.3

Отсутствует

EPSS

Процентиль: 30%

0.00111

Низкий

6.9 Medium

CVSS4

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2021-31604

CVSS3: 6.5

nvd

больше 4 лет назад

furlongm openvpn-monitor through 1.1.3 allows CSRF to disconnect an arbitrary client.

EPSS

Процентиль: 30%

0.00111

Низкий

6.9 Medium

CVSS4

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-352