exploitDog

CVE-2020-28191

Опубликовано: 26 дек. 2022

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

The console in Togglz before 2.9.4 allows CSRF.

Ссылки

https://github.com/advisories/GHSA-697v-pxg3-j262
Third Party Advisory
https://github.com/togglz/togglz/commit/ed66e3f584de954297ebaf98ea4a235286784707
Patch
Third Party Advisory
https://github.com/togglz/togglz/pull/495
Patch
Third Party Advisory
https://github.com/advisories/GHSA-697v-pxg3-j262
Third Party Advisory
https://github.com/togglz/togglz/commit/ed66e3f584de954297ebaf98ea4a235286784707
Patch
Third Party Advisory
https://github.com/togglz/togglz/pull/495
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:togglz:togglz:*:*:*:*:*:*:*:*

Версия до 2.9.4 (исключая)

EPSS

Процентиль: 45%

0.00222

Низкий

8.8 High

CVSS3

Дефекты

CWE-352

CWE-352

Связанные уязвимости

GHSA-697v-pxg3-j262

CVSS3: 8.8

github

больше 3 лет назад

Togglz console missing cross-site request forgery (CSRF) protection

EPSS

Процентиль: 45%

0.00222

Низкий

8.8 High

CVSS3

Дефекты

CWE-352

CWE-352