CVE-2020-22403

Опубликовано: 12 авг. 2021

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

Cross Site Request Forgery (CSRF) vulnerability in Express cart v1.1.16 allows attackers to add an administrator account, add discount code or other unspecified impacts.

Ссылки

https://github.com/mrvautin/expressCart/issues/120
https://github.com/mrvautin/expressCart/issues/120

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:express-cart_project:express-cart:*:*:*:*:*:node.js:*:*

Версия до 1.1.10 (включая)

EPSS

Процентиль: 34%

0.00141

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-h5q8-5697-9p9h