Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-23431

Опубликовано: 24 авг. 2021
Источник: nvd
CVSS3: 5.4
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Описание

The package joplin before 2.3.2 are vulnerable to Cross-site Request Forgery (CSRF) due to missing CSRF checks in various forms.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:joplinapp:joplin:*:*:*:*:*:node.js:*:*
Версия до 2.3.2 (исключая)

EPSS

Процентиль: 34%
0.00138
Низкий

5.4 Medium

CVSS3

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

github логотип

GHSA-gjwp-7v3g-99pj

CVSS3: 5.4
github
больше 4 лет назад

Cross-site Request Forgery (CSRF) in joplin

EPSS

Процентиль: 34%
0.00138
Низкий

5.4 Medium

CVSS3

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352