exploitDog

CVE-2023-4455

Опубликовано: 21 авг. 2023

Источник: nvd

CVSS3: 6.5

CVSS3: 6.5

EPSS Низкий

Описание

Cross-Site Request Forgery (CSRF) in GitHub repository wallabag/wallabag prior to 2.6.3.

Ссылки

https://github.com/wallabag/wallabag/commit/ffcc5c9062fcc8cd922d7d6d65edbe5efae96806
Patch
https://huntr.dev/bounties/5ab1b206-5fe8-4737-b275-d705e76f193a
Exploit
Patch
Third Party Advisory
https://github.com/wallabag/wallabag/commit/ffcc5c9062fcc8cd922d7d6d65edbe5efae96806
Patch
https://huntr.dev/bounties/5ab1b206-5fe8-4737-b275-d705e76f193a
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wallabag:wallabag:*:*:*:*:*:*:*:*

Версия до 2.6.3 (исключая)

EPSS

Процентиль: 34%

0.00139

Низкий

6.5 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-gjvc-55fw-v6vq

CVSS3: 6.5

github

больше 2 лет назад

Wallabag user can delete own API client unintentionally

EPSS

Процентиль: 34%

0.00139

Низкий

6.5 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-352