exploitDog

CVE-2022-3017

Опубликовано: 28 авг. 2022

Источник: nvd

CVSS3: 4.3

CVSS3: 6.5

EPSS Низкий

Описание

Cross-Site Request Forgery (CSRF) in GitHub repository froxlor/froxlor prior to 0.10.38.

Ссылки

https://github.com/froxlor/froxlor/commit/bbe82286aae21328668f24857995a67598fe978a
Patch
Third Party Advisory
https://huntr.dev/bounties/5250c4b1-132b-4da6-9bd6-db36cb56bea0
Exploit
Patch
Third Party Advisory
https://github.com/froxlor/froxlor/commit/bbe82286aae21328668f24857995a67598fe978a
Patch
Third Party Advisory
https://huntr.dev/bounties/5250c4b1-132b-4da6-9bd6-db36cb56bea0
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:froxlor:froxlor:*:*:*:*:*:*:*:*

Версия до 0.10.38 (исключая)

EPSS

Процентиль: 29%

0.00105

Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-352

Связанные уязвимости

CVE-2022-3017

CVSS3: 6.5

debian

больше 3 лет назад

Cross-Site Request Forgery (CSRF) in GitHub repository froxlor/froxlor ...

GHSA-9xgp-3mxp-rv7x

CVSS3: 6.5

github

больше 3 лет назад

Froxlor vulnerable to Cross-Site Request Forgery (CSRF)

EPSS

Процентиль: 29%

0.00105

Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-352