exploitDog

CVE-2022-3232

Опубликовано: 17 сент. 2022

Источник: nvd

CVSS3: 6.5

CVSS3: 4.3

EPSS Низкий

Описание

Cross-Site Request Forgery (CSRF) in GitHub repository ikus060/rdiffweb prior to 2.4.5.

Ссылки

https://github.com/ikus060/rdiffweb/commit/422791ea45713aaaa865bdca74addb9fffd93a71
Patch
Third Party Advisory
https://huntr.dev/bounties/15c8fd98-7f50-4d46-b013-42710af1f99c
Exploit
Third Party Advisory
https://github.com/ikus060/rdiffweb/commit/422791ea45713aaaa865bdca74addb9fffd93a71
Patch
Third Party Advisory
https://huntr.dev/bounties/15c8fd98-7f50-4d46-b013-42710af1f99c
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ikus-soft:rdiffweb:*:*:*:*:*:*:*:*

Версия до 2.4.5 (исключая)

EPSS

Процентиль: 29%

0.00106

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-352

Связанные уязвимости

CVE-2022-3232

CVSS3: 4.3

debian

больше 3 лет назад

Cross-Site Request Forgery (CSRF) in GitHub repository ikus060/rdiffwe ...

GHSA-cw2v-wv4g-w4p6

CVSS3: 4.3

github

больше 3 лет назад

rdiffweb CSRF vulnerability in admin area can lead to deletion of repositories and users

EPSS

Процентиль: 29%

0.00106

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-352