exploitDog

CVE-2023-52555

Опубликовано: 01 мар. 2024

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

In mongo-express 1.0.2, /admin allows CSRF, as demonstrated by deletion of a Collection.

Ссылки

https://github.com/mongo-express/mongo-express/issues/1338
Exploit
Issue Tracking
Vendor Advisory
https://github.com/mongo-express/mongo-express/issues/1338
Exploit
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mongo-express_project:mongo-express:1.0.2:*:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.00933

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-fffg-cwc9-xvj7

CVSS3: 6.1

github

почти 2 года назад

mongo-express Cross-site Request Forgery vulnerability

EPSS

Процентиль: 76%

0.00933

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-352