exploitDog

CVE-2021-3932

Опубликовано: 13 нояб. 2021

Источник: nvd

CVSS3: 6.3

CVSS3: 4.3

CVSS2: 4.3

EPSS Низкий

Описание

twill is vulnerable to Cross-Site Request Forgery (CSRF)

Ссылки

https://github.com/area17/twill/commit/81d80d1fbbdd8bb73c020f03c623fd4487bd9b78
Patch
Third Party Advisory
https://huntr.dev/bounties/6ef21e34-f6d9-445a-b657-375c53dc2b43
Exploit
Patch
Third Party Advisory
https://github.com/area17/twill/commit/81d80d1fbbdd8bb73c020f03c623fd4487bd9b78
Patch
Third Party Advisory
https://huntr.dev/bounties/6ef21e34-f6d9-445a-b657-375c53dc2b43
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:area17:twill:*:*:*:*:*:*:*:*

Версия до 2.5.2 (включая)

EPSS

Процентиль: 30%

0.00112

Низкий

6.3 Medium

CVSS3

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-f99g-pg48-wrfc

CVSS3: 6.3

github

около 4 лет назад

twill is vulnerable to Cross-Site Request Forgery (CSRF)

EPSS

Процентиль: 30%

0.00112

Низкий

6.3 Medium

CVSS3

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352