exploitDog

CVE-2020-11627

Опубликовано: 08 апр. 2020

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

An issue was discovered in EJBCA before 6.15.2.6 and 7.x before 7.3.1.2. A Cross Site Request Forgery (CSRF) issue has been found in the CA UI.

Ссылки

https://support.primekey.com/news/primekey-announcements
Vendor Advisory
https://support.primekey.com/news/primekey-announcements
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:primekey:ejbca:*:*:*:*:enterprise:*:*:*

Версия до 6.15.2.6 (исключая)

cpe:2.3:a:primekey:ejbca:*:*:*:*:enterprise:*:*:*

Версия от 7.0.0 (включая) до 7.3.1.2 (исключая)

EPSS

Процентиль: 43%

0.0021

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-4472-fqw9-56jh

github

больше 3 лет назад

An issue was discovered in EJBCA before 6.15.2.6 and 7.x before 7.3.1.2. A Cross Site Request Forgery (CSRF) issue has been found in the CA UI.

EPSS

Процентиль: 43%

0.0021

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352