exploitDog

CVE-2023-5899

Опубликовано: 01 нояб. 2023

Источник: nvd

CVSS3: 3.5

CVSS3: 8.8

EPSS Низкий

Описание

Cross-Site Request Forgery (CSRF) in GitHub repository pkp/pkp-lib prior to 3.3.0-16.

Ссылки

https://github.com/pkp/pkp-lib/commit/04e0e0eaeacd5d754b2f39c42148b31f646113c5
Patch
https://huntr.com/bounties/0c7f1981-3bba-4508-a07e-4cb9a2553216
Exploit
Patch
Third Party Advisory
https://github.com/pkp/pkp-lib/commit/04e0e0eaeacd5d754b2f39c42148b31f646113c5
Patch
https://huntr.com/bounties/0c7f1981-3bba-4508-a07e-4cb9a2553216
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pkp:pkp_web_application_library:*:*:*:*:*:*:*:*

Версия до 3.3.0-16 (исключая)

EPSS

Процентиль: 15%

0.0005

Низкий

3.5 Low

CVSS3

8.8 High

CVSS3

Дефекты

CWE-352

CWE-352

Связанные уязвимости

GHSA-7592-7873-rfj4

CVSS3: 3.5

github

больше 2 лет назад

Cross-Site Request Forgery (CSRF) in GitHub repository pkp/pkp-lib prior to 3.3.0-16.

EPSS

Процентиль: 15%

0.0005

Низкий

3.5 Low

CVSS3

8.8 High

CVSS3

Дефекты

CWE-352

CWE-352