exploitDog

GHSA-wxr6-29pv-ch68

Опубликовано: 21 янв. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.6

Описание

calibre-web is vulnerable to Cross-Site Request Forgery (CSRF)

calibre-web is vulnerable to Cross-Site Request Forgery (CSRF)

Ссылки

Пакеты

Наименование

calibreweb

pip

Затронутые версииВерсия исправления

< 0.6.15

0.6.15

EPSS

Процентиль: 33%

0.00134

Низкий

7.6 High

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2021-4164

CVSS3: 8.8

nvd

около 4 лет назад

calibre-web is vulnerable to Cross-Site Request Forgery (CSRF)

CVE-2021-4164

CVSS3: 8.8

debian

около 4 лет назад

calibre-web is vulnerable to Cross-Site Request Forgery (CSRF

EPSS

Процентиль: 33%

0.00134

Низкий

7.6 High

CVSS3

CVE ID

Дефекты

CWE-352