exploitDog

CVE-2021-4017

Опубликовано: 01 дек. 2021

Источник: nvd

CVSS3: 7.3

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

showdoc is vulnerable to Cross-Site Request Forgery (CSRF)

Ссылки

https://github.com/star7th/showdoc/commit/654e871a3923e79076818a9a03533fe88222c871
Patch
Third Party Advisory
https://huntr.dev/bounties/1d8439e8-b3f7-40f8-8b30-f9cb05ff2bcd
Exploit
Patch
Third Party Advisory
https://github.com/star7th/showdoc/commit/654e871a3923e79076818a9a03533fe88222c871
Patch
Third Party Advisory
https://huntr.dev/bounties/1d8439e8-b3f7-40f8-8b30-f9cb05ff2bcd
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:showdoc:showdoc:*:*:*:*:*:*:*:*

Версия до 2.9.13 (исключая)

EPSS

Процентиль: 35%

0.00142

Низкий

7.3 High

CVSS3

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-f77h-m9w2-vvg2

CVSS3: 8.8

github

около 4 лет назад

showdoc is vulnerable to Cross-Site Request Forgery (CSRF)

EPSS

Процентиль: 35%

0.00142

Низкий

7.3 High

CVSS3

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352