CVE-2022-28892

Опубликовано: 28 апр. 2022

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

Mahara before 20.10.5, 21.04.4, 21.10.2, and 22.04.0 is vulnerable to Cross Site Request Forgery (CSRF) because randomly generated tokens are too easily guessable.

Ссылки

https://bugs.launchpad.net/mahara/+bug/1930171
Issue Tracking
Patch
Vendor Advisory
https://mahara.org/interaction/forum/topic.php?id=9094
Vendor Advisory
https://bugs.launchpad.net/mahara/+bug/1930171
Issue Tracking
Patch
Vendor Advisory
https://mahara.org/interaction/forum/topic.php?id=9094
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mahara:mahara:*:*:*:*:*:*:*:*

Версия до 20.10.5 (исключая)

cpe:2.3:a:mahara:mahara:*:*:*:*:*:*:*:*

Версия от 21.04.0 (включая) до 21.04.4 (исключая)

cpe:2.3:a:mahara:mahara:*:*:*:*:*:*:*:*

Версия от 21.10.0 (включая) до 21.10.2 (исключая)

cpe:2.3:a:mahara:mahara:22.04.0:rc1:*:*:*:*:*:*

EPSS

Процентиль: 29%

0.00103

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

CVE-2022-28892

CVSS3: 8.8

debian

почти 4 года назад

Mahara before 20.10.5, 21.04.4, 21.10.2, and 22.04.0 is vulnerable to ...

GHSA-9v26-vwmp-p2jp

CVSS3: 8.8

github

почти 4 года назад

Mahara before 20.10.5, 21.04.4, 21.10.2, and 22.04.0 is vulnerable to Cross Site Request Forgery (CSRF) because randomly generated tokens are too easily guessable.

EPSS

Процентиль: 29%

0.00103

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352