GHSA-x34j-wxq8-7vcm

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.2

Описание

Umbraco CMS vulnerable to CSRF

The Page_Load function in Umbraco.Web/umbraco.presentation/umbraco/dashboard/FeedProxy.aspx.cs in Umbraco before 7.4.0 allows remote attackers to conduct server-side request forgery (SSRF) attacks via the url parameter.

Ссылки

Пакеты

Наименование

Umbraco.CMS

nuget

Затронутые версииВерсия исправления

< 7.4.0

7.4.0

EPSS

Процентиль: 99%

0.83448

Высокий

8.2 High

CVSS3

CVE ID

CVE-2015-8813

Дефекты

CWE-918

Связанные уязвимости

CVE-2015-8813

CVSS3: 8.2

nvd

почти 9 лет назад

The Page_Load function in Umbraco.Web/umbraco.presentation/umbraco/dashboard/FeedProxy.aspx.cs in Umbraco before 7.4.0 allows remote attackers to conduct server-side request forgery (SSRF) attacks via the url parameter.

EPSS

Процентиль: 99%

0.83448

Высокий

8.2 High

CVSS3

CVE ID

CVE-2015-8813

Дефекты

CWE-918