exploitDog

CVE-2021-4005

Опубликовано: 04 дек. 2021

Источник: nvd

CVSS3: 4.3

CVSS3: 4.3

CVSS2: 4.3

EPSS Низкий

Описание

firefly-iii is vulnerable to Cross-Site Request Forgery (CSRF)

Ссылки

https://github.com/firefly-iii/firefly-iii/commit/03a1601bf343181df9f405dd2109aec483cb7053
Patch
Third Party Advisory
https://huntr.dev/bounties/bf4ef581-325a-492d-a710-14fcb53f00ff
Exploit
Patch
Third Party Advisory
https://github.com/firefly-iii/firefly-iii/commit/03a1601bf343181df9f405dd2109aec483cb7053
Patch
Third Party Advisory
https://huntr.dev/bounties/bf4ef581-325a-492d-a710-14fcb53f00ff
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:firefly-iii:firefly_iii:*:*:*:*:*:*:*:*

Версия до 5.6.5 (исключая)

EPSS

Процентиль: 38%

0.00161

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-hjhp-hwfj-hwf3

CVSS3: 4.3

github

около 4 лет назад

Cross Site Request Forgery in firefly-iii

EPSS

Процентиль: 38%

0.00161

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352