Описание
The Recurly Client Python Library before 2.0.5, 2.1.16, 2.2.22, 2.3.1, 2.4.5, 2.5.1, 2.6.2 is vulnerable to a Server-Side Request Forgery vulnerability in the "Resource.get" method that could result in compromise of API keys or other critical resources.
Ссылки
- Vendor Advisory
- PatchThird Party Advisory
- Permissions Required
- Vendor Advisory
- PatchThird Party Advisory
- Permissions Required
Уязвимые конфигурации
Конфигурация 1Версия от 2.0.0 (включая) до 2.0.4 (включая)
cpe:2.3:a:recurly:recurly_client_python:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 2.1.0 (включая) до 2.1.15 (включая)
cpe:2.3:a:recurly:recurly_client_python:*:*:*:*:*:*:*:*
Конфигурация 3Версия от 2.2.0 (включая) до 2.2.21 (включая)
cpe:2.3:a:recurly:recurly_client_python:*:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:a:recurly:recurly_client_python:2.3.0:*:*:*:*:*:*:*
Конфигурация 5Версия от 2.4.0 (включая) до 2.4.4 (включая)
cpe:2.3:a:recurly:recurly_client_python:*:*:*:*:*:*:*:*
Конфигурация 6
cpe:2.3:a:recurly:recurly_client_python:2.5.0:*:*:*:*:*:*:*
Конфигурация 7
Одно из
cpe:2.3:a:recurly:recurly_client_python:2.6.0:*:*:*:*:*:*:*
cpe:2.3:a:recurly:recurly_client_python:2.6.1:*:*:*:*:*:*:*
EPSS
Процентиль: 66%
0.00519
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-918
CWE-918
Связанные уязвимости
EPSS
Процентиль: 66%
0.00519
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-918
CWE-918