Описание
Cross Site Request Forgery (CSRF) vulnerability in savignano S/Notify before 4.0.2 for Jira allows attackers to allows attackers to manipulate a user's S/MIME certificate of PGP key via malicious link or email.
Уязвимые конфигурации
Конфигурация 1Версия до 2.0.1 (исключая)Версия до 4.0.2 (исключая)Версия до 4.0.2 (исключая)
Одно из
cpe:2.3:a:savignano:s-notify:*:*:*:*:*:bitbucket:*:*
cpe:2.3:a:savignano:s-notify:*:*:*:*:*:confluence:*:*
cpe:2.3:a:savignano:s-notify:*:*:*:*:*:jira:*:*
EPSS
Процентиль: 41%
0.00186
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-352
CWE-352
Связанные уязвимости
CVSS3: 5.4
github
больше 1 года назад
Cross Site Request Forgery (CSRF) vulnerability in savignano S/Notify before 4.0.2 for Jira allows attackers to allows attackers to manipulate a user's S/MIME certificate of PGP key via malicious link or email.
EPSS
Процентиль: 41%
0.00186
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-352
CWE-352