CVE-2023-47578

Опубликовано: 13 дек. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Relyum RELY-PCIe 22.2.1 and RELY-REC 23.1.0 devices are susceptible to Cross Site Request Forgery (CSRF) attacks due to the absence of CSRF protection in the web interface.

Ссылки

https://www.relyum.com/web/support/vulnerability-report/
Vendor Advisory
https://www.relyum.com/web/support/vulnerability-report/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:relyum:rely-pcie_firmware:22.2.1:*:*:*:*:*:*:*

cpe:2.3:h:relyum:rely-pcie:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:relyum:rely-rec_firmware:23.1.0:*:*:*:*:*:*:*

cpe:2.3:h:relyum:rely-rec:-:*:*:*:*:*:*:*

EPSS

Процентиль: 43%

0.00207

Низкий

8.8 High

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-jcrc-8fhf-mph9