CVE-2024-25286

Опубликовано: 09 окт. 2024

Источник: nvd

Описание

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. Reason: This candidate was issued in error. Notes: All references and descriptions in this candidate have been removed to prevent accidental usage.

Связанные уязвимости

GHSA-6qp8-6rcj-28rx

CVSS3: 8.8

github

больше 1 года назад

3DSecure 2.0 allows CSRF in the Authorization Method via modified Origin and Referer HTTP headers.

BDU:2025-03588

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость протокола 3DSecure (3DS2), связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку