exploitDog

CVE-2021-29238

Опубликовано: 03 мая 2021

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

CODESYS Automation Server before 1.16.0 allows cross-site request forgery (CSRF).

Ссылки

https://customers.codesys.com/index.php
Permissions Required
Vendor Advisory
https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=14638&token=30b75ee95d0d94527894dfd8cdc5432575a8eff8&download=
Vendor Advisory
https://www.codesys.com/security/security-reports.html
Vendor Advisory
https://customers.codesys.com/index.php
Permissions Required
Vendor Advisory
https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=14638&token=30b75ee95d0d94527894dfd8cdc5432575a8eff8&download=
Vendor Advisory
https://www.codesys.com/security/security-reports.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:codesys:automation_server:*:*:*:*:*:*:*:*

Версия до 1.16.0 (исключая)

EPSS

Процентиль: 39%

0.0017

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-wj27-34jx-2mvq

github

больше 3 лет назад

CODESYS Automation Server before 1.16.0 allows cross-site request forgery (CSRF).

EPSS

Процентиль: 39%

0.0017

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352