exploitDog

CVE-2025-58576

Опубликовано: 12 дек. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Cross-site request forgery vulnerability exists in GroupSession Free edition prior to ver5.3.0, GroupSession byCloud prior to ver5.3.3, and GroupSession ZION prior to ver5.3.2. If a user accesses a malicious page while logged in, unintended operations may be performed.

Ссылки

https://groupsession.jp/info/info-news/security20251208
Vendor Advisory
https://jvn.jp/en/jp/JVN19940619/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:groupsession:groupsession:*:*:*:*:free:*:*:*

Версия до 5.3.0 (исключая)

cpe:2.3:a:groupsession:groupsession:*:*:*:*:zion:*:*:*

Версия до 5.3.2 (исключая)

cpe:2.3:a:groupsession:groupsession:*:*:*:*:bycloud:*:*:*

Версия до 5.3.3 (исключая)

EPSS

Процентиль: 4%

0.00019

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-w2gc-6r6c-23j2

CVSS3: 4.3

github

около 2 месяцев назад

Cross-site request forgery vulnerability exists in GroupSession Free edition prior to ver5.3.0, GroupSession byCloud prior to ver5.3.3, and GroupSession ZION prior to ver5.3.2. If a user accesses a malicious page while logged in, unintended operations may be performed.

EPSS

Процентиль: 4%

0.00019

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-352