GHSA-wf5p-g6vw-rhxx

Опубликовано: 08 нояб. 2023

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Axios Cross-Site Request Forgery Vulnerability

An issue discovered in Axios 0.8.1 through 1.5.1 inadvertently reveals the confidential XSRF-TOKEN stored in cookies by including it in the HTTP header X-XSRF-TOKEN for every request made to any host allowing attackers to view sensitive information.

Ссылки

Пакеты

Наименование

axios

npm

Затронутые версииВерсия исправления

>= 1.0.0, < 1.6.0

1.6.0

Наименование

axios

npm

Затронутые версииВерсия исправления

>= 0.8.1, < 0.28.0

0.28.0

EPSS

Процентиль: 31%

0.00113

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2023-45857

Дефекты

CWE-352

Связанные уязвимости

CVE-2023-45857

CVSS3: 6.5

ubuntu

больше 1 года назад

An issue discovered in Axios 1.5.1 inadvertently reveals the confidential XSRF-TOKEN stored in cookies by including it in the HTTP header X-XSRF-TOKEN for every request made to any host allowing attackers to view sensitive information.

CVE-2023-45857

CVSS3: 6.5

redhat

больше 1 года назад

CVE-2023-45857

CVSS3: 6.5

nvd

больше 1 года назад

CVE-2023-45857

CVSS3: 6.5

debian

больше 1 года назад

An issue discovered in Axios 1.5.1 inadvertently reveals the confident ...

BDU:2024-02118

CVSS3: 6.5

fstec

больше 1 года назад

Уязвимость библиотеки axios, связанная с подделкой межсайтовых запросов, позволяющая нарушителю получить несанкционированный доступ к токену XSRF-TOKEN

EPSS

Процентиль: 31%

0.00113

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2023-45857

Дефекты

CWE-352