exploitDog

CVE-2023-25015

Опубликовано: 02 фев. 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Clockwork Web before 0.1.2, when Rails before 5.2 is used, allows CSRF.

Ссылки

https://github.com/ankane/clockwork_web/commit/ec2896503ee231588547c2fad4cb93a94e78f857
Patch
Third Party Advisory
https://github.com/ankane/clockwork_web/compare/v0.1.1...v0.1.2
Patch
Third Party Advisory
https://github.com/ankane/clockwork_web/issues/4
Issue Tracking
Third Party Advisory
https://github.com/ankane/clockwork_web/commit/ec2896503ee231588547c2fad4cb93a94e78f857
Patch
Third Party Advisory
https://github.com/ankane/clockwork_web/compare/v0.1.1...v0.1.2
Patch
Third Party Advisory
https://github.com/ankane/clockwork_web/issues/4
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:clockwork_web_project:clockwork_web:*:*:*:*:*:*:*:*

Версия до 0.1.2 (исключая)

cpe:2.3:a:rubyonrails:rails:*:*:*:*:*:*:*:*

Версия до 5.2.0 (исключая)

EPSS

Процентиль: 54%

0.00313

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-352

CWE-652

Связанные уязвимости

GHSA-p4xx-w6fr-c4w9

CVSS3: 6.5

github

около 3 лет назад

Clockwork Web contains a Cross-Site Request Forgery Vulnerability with Rails < 5.2

EPSS

Процентиль: 54%

0.00313

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-352

CWE-652