Описание
Cross Site Request Forgery (CSRF) vulnerability in Archer Platform before v.6.13 and fixed in v.6.12.0.6 and v.6.13.0 allows an authenticated attacker to execute arbitrary code via a crafted request.
Ссылки
- Release Notes
- Vendor Advisory
- Release Notes
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.12.0.6 (исключая)
cpe:2.3:a:archerirm:archer:*:*:*:*:*:*:*:*
EPSS
Процентиль: 55%
0.00328
Низкий
8.1 High
CVSS3
8 High
CVSS3
Дефекты
CWE-352
Связанные уязвимости
CVSS3: 8.1
github
больше 2 лет назад
Cross Site Request Forgery (CSRF) vulnerability in Archer Platform before v.6.13 and fixed in v.6.12.0.6 and v.6.13.0 allows an authenticated attacker to execute arbitrary code via a crafted request.
EPSS
Процентиль: 55%
0.00328
Низкий
8.1 High
CVSS3
8 High
CVSS3
Дефекты
CWE-352