GHSA-wrw3-qmqw-4x9w

Опубликовано: 08 авг. 2023

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

wger Workout Manager Cross-Site Request Forgery vulnerability

Cross Site Request Forgery (CSRF) vulnerability in wger Project wger Workout Manager 2.2.0a3 allows a remote attacker to gain privileges via the user-management feature in the gym/views/gym.py, templates/gym/reset_user_password.html, templates/user/overview.html, core/views/user.py, and templates/user/preferences.html, core/forms.py components.

Ссылки

Пакеты

Наименование

wger

pip

Затронутые версииВерсия исправления

<= 2.2.0a3

Отсутствует

EPSS

Процентиль: 56%

0.00337

Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-38759

Дефекты

CWE-352

Связанные уязвимости

CVE-2023-38759

CVSS3: 8.8

nvd

больше 2 лет назад

Cross Site Request Forgery (CSRF) vulnerability in wger Project wger Workout Manager 2.2.0a3 allows a remote attacker to gain privileges via the user-management feature in the gym/views/gym.py, templates/gym/reset_user_password.html, templates/user/overview.html, core/views/user.py, and templates/user/preferences.html, core/forms.py components.

EPSS

Процентиль: 56%

0.00337

Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-38759

Дефекты

CWE-352