exploitDog

CVE-2022-0505

Опубликовано: 08 фев. 2022

Источник: nvd

CVSS3: 5.7

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

Cross-Site Request Forgery (CSRF) in Packagist microweber/microweber prior to 1.2.11.

Ссылки

https://github.com/microweber/microweber/commit/63447b369973724f0d352a006f25af6ff71ae292
Patch
Third Party Advisory
https://huntr.dev/bounties/65b5a243-3f0c-4df3-9bab-898332180968
Exploit
Patch
Third Party Advisory
https://github.com/microweber/microweber/commit/63447b369973724f0d352a006f25af6ff71ae292
Patch
Third Party Advisory
https://huntr.dev/bounties/65b5a243-3f0c-4df3-9bab-898332180968
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microweber:microweber:*:*:*:*:*:*:*:*

Версия до 1.2.11 (исключая)

EPSS

Процентиль: 36%

0.00153

Низкий

5.7 Medium

CVSS3

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-7x2h-3v2v-24p9

CVSS3: 6.5

github

почти 4 года назад

Cross-Site Request Forgery in microweber

EPSS

Процентиль: 36%

0.00153

Низкий

5.7 Medium

CVSS3

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352