exploitDog

CVE-2021-3818

Опубликовано: 27 сент. 2021

Источник: nvd

CVSS3: 6.3

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

grav is vulnerable to Reliance on Cookies without Validation and Integrity Checking

Ссылки

https://github.com/getgrav/grav/commit/c51fb1779b83f620c0b6f3548d4a96322b55df07
Third Party Advisory
https://huntr.dev/bounties/c2bc65af-7b93-4020-886e-8cdaeb0a58ea
Exploit
Patch
Third Party Advisory
https://github.com/getgrav/grav/commit/c51fb1779b83f620c0b6f3548d4a96322b55df07
Third Party Advisory
https://huntr.dev/bounties/c2bc65af-7b93-4020-886e-8cdaeb0a58ea
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:getgrav:grav:*:*:*:*:*:*:*:*

Версия до 1.7.22 (исключая)

EPSS

Процентиль: 52%

0.00294

Низкий

6.3 Medium

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-565

CWE-565

Связанные уязвимости

GHSA-cg3q-59w7-rvc2

CVSS3: 6.3

github

больше 4 лет назад

Reliance on Cookies without Validation and Integrity Checking in getgrav/grav

EPSS

Процентиль: 52%

0.00294

Низкий

6.3 Medium

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-565

CWE-565