exploitDog

CVE-2021-4162

Опубликовано: 25 дек. 2021

Источник: nvd

CVSS3: 4.3

CVSS3: 4.3

CVSS2: 4.3

EPSS Низкий

Описание

archivy is vulnerable to Cross-Site Request Forgery (CSRF)

Ссылки

https://github.com/archivy/archivy/commit/796c3ae318eea183fc88c87ec5a27355b0f6a99d
Patch
Third Party Advisory
https://huntr.dev/bounties/e204a768-2129-4b6f-abad-e436309c7c32
Exploit
Issue Tracking
Patch
Third Party Advisory
https://github.com/archivy/archivy/commit/796c3ae318eea183fc88c87ec5a27355b0f6a99d
Patch
Third Party Advisory
https://huntr.dev/bounties/e204a768-2129-4b6f-abad-e436309c7c32
Exploit
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:archivy_project:archivy:*:*:*:*:*:*:*:*

Версия до 1.6.1 (включая)

EPSS

Процентиль: 27%

0.00098

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-9236-8w7q-rmrv

CVSS3: 4.3

github

около 4 лет назад

archivy is vulnerable to Cross-Site Request Forgery (CSRF)

EPSS

Процентиль: 27%

0.00098

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352