exploitDog

CVE-2022-4867

Опубликовано: 31 дек. 2022

Источник: nvd

CVSS3: 3.5

CVSS3: 4.3

EPSS Низкий

Описание

Cross-Site Request Forgery (CSRF) in GitHub repository froxlor/froxlor prior to 2.0.0-beta1.

Ссылки

https://github.com/froxlor/froxlor/commit/f7f356e896173558248c43f4f68612f78e73a65d
Patch
Third Party Advisory
https://huntr.dev/bounties/c91364dd-9ead-4bf3-96e6-663a017e08fa
Exploit
Patch
Third Party Advisory
https://github.com/froxlor/froxlor/commit/f7f356e896173558248c43f4f68612f78e73a65d
Patch
Third Party Advisory
https://huntr.dev/bounties/c91364dd-9ead-4bf3-96e6-663a017e08fa
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:froxlor:froxlor:*:*:*:*:*:*:*:*

Версия до 0.10.38.3 (включая)

EPSS

Процентиль: 37%

0.00154

Низкий

3.5 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-352

CWE-352

Связанные уязвимости

CVE-2022-4867

CVSS3: 4.3

debian

около 3 лет назад

Cross-Site Request Forgery (CSRF) in GitHub repository froxlor/froxlor ...

GHSA-6gwx-gw56-qhf7

CVSS3: 4.3

github

около 3 лет назад

Froxlor vulnerable to Cross-Site Request Forgery

EPSS

Процентиль: 37%

0.00154

Низкий

3.5 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-352

CWE-352