exploitDog

GHSA-wv26-rj8c-4r33

Опубликовано: 06 нояб. 2018

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Cross-Site Request Forgery (CSRF) in Auth0

CSRF exists in the Auth0 authentication service through 14591 if the Legacy Lock API flag is enabled.

Ссылки

Пакеты

Наименование

auth0-js

npm

Затронутые версииВерсия исправления

< 9.0.0

9.0.0

EPSS

Процентиль: 39%

0.00172

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2018-6874

CVSS3: 8.8

nvd

почти 8 лет назад

CSRF exists in the Auth0 authentication service through 14591 if the Legacy Lock API flag is enabled.

EPSS

Процентиль: 39%

0.00172

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352