exploitDog

CVE-2016-10766

Опубликовано: 29 июл. 2019

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

edx-platform before 2016-06-06 allows CSRF.

Ссылки

https://github.com/edx/edx-platform/commit/d54f79f5bf3e1af17063937df1abc0026843412d.patch
Patch
Third Party Advisory
https://open.edx.org/announcements/cross-site-request-forgery-bug-edx-lms/
Vendor Advisory
https://github.com/edx/edx-platform/commit/d54f79f5bf3e1af17063937df1abc0026843412d.patch
Patch
Third Party Advisory
https://open.edx.org/announcements/cross-site-request-forgery-bug-edx-lms/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:edx:edx-platform:*:*:*:*:*:*:*:*

Версия до 2016-06-06 (исключая)

EPSS

Процентиль: 38%

0.00167

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-6hr3-48xj-g486

github

больше 3 лет назад

edx-platform before 2016-06-06 allows CSRF.

EPSS

Процентиль: 38%

0.00167

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352