Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-whw7-h25v-9qvx

Опубликовано: 18 окт. 2018
Источник: github
Github: Прошло ревью

Описание

Moderate severity vulnerability that affects org.apache.cxf.fediz:fediz-jetty8, org.apache.cxf.fediz:fediz-jetty9, and org.apache.cxf.fediz:fediz-spring2

Apache CXF Fediz ships with a number of container-specific plugins to enable WS-Federation for applications. A CSRF (Cross Style Request Forgery) style vulnerability has been found in the Spring 2, Spring 3, Jetty 8 and Jetty 9 plugins in Apache CXF Fediz prior to 1.4.0, 1.3.2 and 1.2.4.

Ссылки

Пакеты

Наименование

org.apache.cxf.fediz:fediz-spring2

maven
Затронутые версииВерсия исправления

>= 1.3.0, < 1.3.2

1.3.2

Наименование

org.apache.cxf.fediz:fediz-spring2

maven
Затронутые версииВерсия исправления

< 1.2.4

1.2.4

Наименование

org.apache.cxf.fediz:fediz-jetty9

maven
Затронутые версииВерсия исправления

< 1.3.2

1.3.2

Наименование

org.apache.cxf.fediz:fediz-jetty8

maven
Затронутые версииВерсия исправления

< 1.3.2

1.3.2

EPSS

Процентиль: 74%
0.00795
Низкий

CVE ID

CVE-2017-7661

Дефекты

CWE-352

Связанные уязвимости

nvd логотип

CVE-2017-7661

CVSS3: 8.8
nvd
больше 8 лет назад

Apache CXF Fediz ships with a number of container-specific plugins to enable WS-Federation for applications. A CSRF (Cross Style Request Forgery) style vulnerability has been found in the Spring 2, Spring 3, Jetty 8 and Jetty 9 plugins in Apache CXF Fediz prior to 1.4.0, 1.3.2 and 1.2.4.

EPSS

Процентиль: 74%
0.00795
Низкий

CVE ID

CVE-2017-7661

Дефекты

CWE-352