GHSA-wqmj-qf48-v44w

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

Mediawiki before 1.28.1 / 1.27.2 / 1.23.16 contains a flaw where the "Mark all pages visited" on the watchlist does not require a CSRF token.

EPSS

Процентиль: 36%

0.0015

Низкий

8.8 High

CVSS3

CWE-352

CVE-2017-0362

CVSS3: 8.8

ubuntu

почти 8 лет назад

Mediawiki before 1.28.1 / 1.27.2 / 1.23.16 contains a flaw where the "Mark all pages visited" on the watchlist does not require a CSRF token.

CVE-2017-0362

CVSS3: 4.3

redhat

больше 9 лет назад

Mediawiki before 1.28.1 / 1.27.2 / 1.23.16 contains a flaw where the "Mark all pages visited" on the watchlist does not require a CSRF token.

CVE-2017-0362

CVSS3: 8.8

nvd

почти 8 лет назад

Mediawiki before 1.28.1 / 1.27.2 / 1.23.16 contains a flaw where the "Mark all pages visited" on the watchlist does not require a CSRF token.

CVE-2017-0362

CVSS3: 8.8

debian

почти 8 лет назад

Mediawiki before 1.28.1 / 1.27.2 / 1.23.16 contains a flaw where the " ...

EPSS

Процентиль: 36%

0.0015

Низкий

8.8 High

CVSS3

CWE-352