CVE-2020-15400

Опубликовано: 30 июн. 2020

Источник: nvd

CVSS3: 4.3

CVSS2: 4.3

EPSS Низкий

Описание

CakePHP before 4.0.6 mishandles CSRF token generation. This might be remotely exploitable in conjunction with XSS.

Ссылки

https://bakery.cakephp.org/2020/04/18/cakephp_406_released.html
Release Notes
Vendor Advisory
https://bakery.cakephp.org/2020/04/18/cakephp_406_released.html
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cakefoundation:cakephp:*:*:*:*:*:*:*:*

Версия до 4.0.6 (исключая)

EPSS

Процентиль: 38%

0.0017

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-15400

CVSS3: 4.3

ubuntu

больше 5 лет назад

CakePHP before 4.0.6 mishandles CSRF token generation. This might be remotely exploitable in conjunction with XSS.

CVE-2020-15400

CVSS3: 4.3

debian

больше 5 лет назад

CakePHP before 4.0.6 mishandles CSRF token generation. This might be r ...

GHSA-j33j-fg2g-mcv2

CVSS3: 4.3

github

почти 4 года назад

Cross-Site Request Forgery in CakePHP

EPSS

Процентиль: 38%

0.0017

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79