exploitDog

CVE-2024-40601

Опубликовано: 07 июл. 2024

Источник: nvd

CVSS3: 6.5

CVSS3: 6.3

EPSS Низкий

Описание

An issue was discovered in the MediaWikiChat extension for MediaWiki through 1.42.1. CSRF can occur in API modules.

Ссылки

https://phabricator.wikimedia.org/T362588
Issue Tracking
https://phabricator.wikimedia.org/T362588
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*

Версия до 1.42.1 (включая)

EPSS

Процентиль: 16%

0.00052

Низкий

6.5 Medium

CVSS3

6.3 Medium

CVSS3

Дефекты

CWE-352

CWE-352

Связанные уязвимости

GHSA-269f-h4cx-j3fr

CVSS3: 6.5

github

около 1 года назад

An issue was discovered in the MediaWikiChat extension for MediaWiki through 1.42.1. CSRF can occur in API modules.

EPSS

Процентиль: 16%

0.00052

Низкий

6.5 Medium

CVSS3

6.3 Medium

CVSS3

Дефекты

CWE-352

CWE-352