exploitDog

CVE-2021-3963

Опубликовано: 19 нояб. 2021

Источник: nvd

CVSS3: 4.3

CVSS3: 4.3

CVSS2: 4.3

EPSS Низкий

Описание

kimai2 is vulnerable to Cross-Site Request Forgery (CSRF)

Ссылки

https://github.com/kevinpapst/kimai2/commit/95796ab2560ad93f44068a88f0fad758c2053514
Patch
Third Party Advisory
https://huntr.dev/bounties/3abf308b-7dbd-4864-b1a9-5c45b876def8
Exploit
Issue Tracking
Patch
Third Party Advisory
https://github.com/kevinpapst/kimai2/commit/95796ab2560ad93f44068a88f0fad758c2053514
Patch
Third Party Advisory
https://huntr.dev/bounties/3abf308b-7dbd-4864-b1a9-5c45b876def8
Exploit
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:kimai:kimai_2:*:*:*:*:*:*:*:*

Версия до 1.16.2 (исключая)

EPSS

Процентиль: 27%

0.00098

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352

CWE-352

Связанные уязвимости

GHSA-gf2c-93hm-r9j5

CVSS3: 4.3

github

около 4 лет назад

Cross-site Scripting in kimai2

EPSS

Процентиль: 27%

0.00098

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352

CWE-352