Найти
Консоль
Получить демо
exploitDog
Найти
GHSA-xx9g-fvg8-hmfw
Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью
Описание
The API on Winston 1.5.4 devices is vulnerable to CSRF.
The API on Winston 1.5.4 devices is vulnerable to CSRF.
Ссылки
https://nvd.nist.gov/vuln/detail/CVE-2020-16256
https://labs.bishopfox.com/advisories/winston-privacy-version-1.5.4
https://winstonprivacy.com
EPSS
Процентиль: 37%
0.00154
Низкий
Динамика
CVE ID
CVE-2020-16256
Дефекты
CWE-352
Связанные уязвимости
CVE-2020-16256
CVSS3: 8.8
nvd
почти 5 лет назад
The API on Winston 1.5.4 devices is vulnerable to CSRF.
EPSS
Процентиль: 37%
0.00154
Низкий
Динамика
CVE ID
CVE-2020-16256
Дефекты
CWE-352
