exploitDog

CVE-2023-3627

Опубликовано: 11 июл. 2023

Источник: nvd

CVSS3: 8.1

CVSS3: 8.8

EPSS Низкий

Описание

Cross-Site Request Forgery (CSRF) in GitHub repository salesagility/suitecrm-core prior to 8.3.1.

Ссылки

https://github.com/salesagility/suitecrm-core/commit/78285702d76317f081b1fbc59cb2754e93b9a4c3
Patch
https://huntr.dev/bounties/558b3dce-db03-47ba-b60b-c6eb578e04f1
Exploit
Issue Tracking
Patch
Third Party Advisory
https://github.com/salesagility/suitecrm-core/commit/78285702d76317f081b1fbc59cb2754e93b9a4c3
Patch
https://huntr.dev/bounties/558b3dce-db03-47ba-b60b-c6eb578e04f1
Exploit
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:salesagility:suitecrm:*:*:*:*:*:*:*:*

Версия до 8.3.1 (исключая)

EPSS

Процентиль: 22%

0.0007

Низкий

8.1 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-352

CWE-352

Связанные уязвимости

GHSA-qg9r-8vq4-2gp4

CVSS3: 8.1

github

больше 2 лет назад

Cross-Site Request Forgery (CSRF) in GitHub repository salesagility/suitecrm-core prior to 8.3.1.

EPSS

Процентиль: 22%

0.0007

Низкий

8.1 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-352

CWE-352