exploitDog

CVE-2021-4015

Опубликовано: 01 дек. 2021

Источник: nvd

CVSS3: 4.3

CVSS3: 4.3

CVSS2: 4.3

EPSS Низкий

Описание

firefly-iii is vulnerable to Cross-Site Request Forgery (CSRF)

Ссылки

https://github.com/firefly-iii/firefly-iii/commit/518b4ba5a7a56760902758ae0a2c6a392c2f4d37
Patch
Third Party Advisory
https://huntr.dev/bounties/b698d445-602d-4701-961c-dffe6d3009b1
Exploit
Patch
Third Party Advisory
https://github.com/firefly-iii/firefly-iii/commit/518b4ba5a7a56760902758ae0a2c6a392c2f4d37
Patch
Third Party Advisory
https://huntr.dev/bounties/b698d445-602d-4701-961c-dffe6d3009b1
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:firefly-iii:firefly_iii:*:*:*:*:*:*:*:*

Версия до 5.6.4 (исключая)

EPSS

Процентиль: 38%

0.00161

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-g6vq-wc8w-4g69

CVSS3: 4.3

github

около 4 лет назад

firefly-iii is vulnerable to Cross-Site Request Forgery (CSRF)

EPSS

Процентиль: 38%

0.00161

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352