Описание
Cross-site request forgery (CSRF) vulnerability in administrate 0.1.4 and earlier allows remote attackers to hijack the user's OAuth autorization code.
Ссылки
- Mailing ListMitigationPatchThird Party Advisory
- Mailing ListMitigationPatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.1.5 (исключая)
cpe:2.3:a:thoughtbot:administrate:*:*:*:*:*:ruby:*:*
EPSS
Процентиль: 40%
0.00187
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-352
CWE-352
Связанные уязвимости
CVSS3: 5.4
github
больше 3 лет назад
administrate vulnerable to Cross-Site Request Forgery
EPSS
Процентиль: 40%
0.00187
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-352
CWE-352