Описание
An issue was discovered in Aviatrix Controller before 5.4.1204. An API call on the web interface lacked a session token check to control access, leading to CSRF.
Уязвимые конфигурации
Конфигурация 1Версия до 5.4.1204 (исключая)
cpe:2.3:a:aviatrix:controller:*:*:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.0013
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-352
Связанные уязвимости
github
больше 3 лет назад
An issue was discovered in Aviatrix Controller before 5.4.1204. An API call on the web interface lacked a session token check to control access, leading to CSRF.
EPSS
Процентиль: 33%
0.0013
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-352