exploitDog

CVE-2021-4033

Опубликовано: 09 дек. 2021

Источник: nvd

CVSS3: 6.5

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

kimai2 is vulnerable to Cross-Site Request Forgery (CSRF)

Ссылки

https://github.com/kevinpapst/kimai2/commit/1da26e041df62c10bd8075d78f2db7854d3eee07
Patch
Third Party Advisory
https://huntr.dev/bounties/e05be1f7-d00c-4cfd-9390-ccd9d1c737b7
Exploit
Third Party Advisory
https://github.com/kevinpapst/kimai2/commit/1da26e041df62c10bd8075d78f2db7854d3eee07
Patch
Third Party Advisory
https://huntr.dev/bounties/e05be1f7-d00c-4cfd-9390-ccd9d1c737b7
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:kimai:kimai_2:*:*:*:*:*:*:*:*

Версия до 1.16.7 (исключая)

EPSS

Процентиль: 31%

0.00117

Низкий

6.5 Medium

CVSS3

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-4jwx-78vx-gm6g

CVSS3: 6.5

github

около 4 лет назад

Cross-Site Request Forgery in kimai2

EPSS

Процентиль: 31%

0.00117

Низкий

6.5 Medium

CVSS3

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352