Описание
Cross-Site Request Forgery (CSRF) vulnerability in Drupal Automated Logout allows Cross Site Request Forgery.This issue affects Automated Logout: from 0.0.0 before 1.7.0, from 2.0.0 before 2.0.2.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.0.0 (включая) до 2.0.2 (исключая)
cpe:2.3:a:ajk:automated_logout:*:*:*:*:*:drupal:*:*
Конфигурация 2Версия до 8.x-1.7 (исключая)
cpe:2.3:a:ajk:automated_logout:*:*:*:*:*:drupal:*:*
EPSS
Процентиль: 4%
0.00017
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-352
Связанные уязвимости
CVSS3: 4.3
github
14 дней назад
Cross-Site Request Forgery (CSRF) vulnerability in Drupal Automated Logout allows Cross Site Request Forgery.This issue affects Automated Logout: from 0.0.0 before 1.7.0, from 2.0.0 before 2.0.2.
EPSS
Процентиль: 4%
0.00017
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-352