Описание
In the Open Build Service (OBS) before version 2.4.6 the CSRF protection is incorrectly disabled in the web interface, allowing for requests without the user's consent.
Уязвимые конфигурации
Конфигурация 1Версия до 2.4.6 (исключая)
cpe:2.3:a:opensuse:open_build_service:*:*:*:*:*:*:*:*
EPSS
Процентиль: 34%
0.00134
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-352
CWE-352
Связанные уязвимости
CVSS3: 8.8
debian
больше 7 лет назад
In the Open Build Service (OBS) before version 2.4.6 the CSRF protecti ...
CVSS3: 8.8
github
больше 3 лет назад
In the Open Build Service (OBS) before version 2.4.6 the CSRF protection is incorrectly disabled in the web interface, allowing for requests without the user's consent.
EPSS
Процентиль: 34%
0.00134
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-352
CWE-352