exploitDog

CVE-2023-2307

Опубликовано: 26 апр. 2023

Источник: nvd

CVSS3: 4.7

CVSS3: 6.5

EPSS Низкий

Описание

Cross-Site Request Forgery (CSRF) in GitHub repository builderio/qwik prior to 0.104.0.

Ссылки

https://github.com/BuilderIO/qwik/pull/3862/commits/09190b70027354baf7ad3d208df9c05a87f75f57
Patch
https://huntr.dev/bounties/204ea12e-9e5c-4166-bf0e-fd49c8836917
Exploit
Patch
Third Party Advisory
https://github.com/BuilderIO/qwik/pull/3862/commits/09190b70027354baf7ad3d208df9c05a87f75f57
Patch
https://huntr.dev/bounties/204ea12e-9e5c-4166-bf0e-fd49c8836917
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:builder:qwik:*:*:*:*:*:*:*:*

Версия до 0.104.0 (исключая)

EPSS

Процентиль: 19%

0.00062

Низкий

4.7 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-352

CWE-352

Связанные уязвимости

GHSA-c54w-7j5f-xg98

CVSS3: 4.7

github

почти 3 года назад

@builder.io/qwik-city Cross-Site Request Forgery vulnerability

EPSS

Процентиль: 19%

0.00062

Низкий

4.7 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-352

CWE-352