CVE-2015-1786

Опубликовано: 08 июн. 2017

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

Cross-site request forgery (CSRF) vulnerability in Zend/Validator/Csrf in Zend Framework 2.3.x before 2.3.6 via null or malformed token identifiers.

Ссылки

https://bugzilla.redhat.com/show_bug.cgi?id=1207781
Issue Tracking
Third Party Advisory
VDB Entry
https://framework.zend.com/changelog/2.3.6
Release Notes
Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=1207781
Issue Tracking
Third Party Advisory
VDB Entry
https://framework.zend.com/changelog/2.3.6
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zend:zend_framework:2.3.0:*:*:*:*:*:*:*

cpe:2.3:a:zend:zend_framework:2.3.1:*:*:*:*:*:*:*

cpe:2.3:a:zend:zend_framework:2.3.2:*:*:*:*:*:*:*

cpe:2.3:a:zend:zend_framework:2.3.3:*:*:*:*:*:*:*

cpe:2.3:a:zend:zend_framework:2.3.4:*:*:*:*:*:*:*

cpe:2.3:a:zend:zend_framework:2.3.5:*:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.00113

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

CVE-2015-1786

CVSS3: 8.8

ubuntu

больше 8 лет назад

Cross-site request forgery (CSRF) vulnerability in Zend/Validator/Csrf in Zend Framework 2.3.x before 2.3.6 via null or malformed token identifiers.

CVE-2015-1786

CVSS3: 8.8

debian

больше 8 лет назад

Cross-site request forgery (CSRF) vulnerability in Zend/Validator/Csrf ...

GHSA-gwwq-54qp-9pgp

CVSS3: 8.8

github

больше 3 лет назад

Zend Framework CSRF Vulnerability

EPSS

Процентиль: 30%

0.00113

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352