Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2016-5401

Опубликовано: 19 июл. 2016
Источник: redhat
CVSS3: 4.3
CVSS2: 5
EPSS Низкий

Описание

Cross-site request forgery (CSRF) vulnerability in Red Hat JBoss BRMS and BPMS 6 allows remote attackers to hijack the authentication of users for requests that modify instances via a crafted web page.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat BPM Suite 6business-centralAffected
Red Hat JBoss BRMS 6business-centralAffected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1357731BPMS: CSRF in business-central

EPSS

Процентиль: 33%
0.0013
Низкий

4.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-5401

CVSS3: 8.8
nvd
почти 9 лет назад

Cross-site request forgery (CSRF) vulnerability in Red Hat JBoss BRMS and BPMS 6 allows remote attackers to hijack the authentication of users for requests that modify instances via a crafted web page.

github логотип

GHSA-jgx4-4g5r-6f5v

CVSS3: 8.8
github
больше 3 лет назад

Cross-site request forgery (CSRF) vulnerability in Red Hat JBoss BRMS and BPMS 6 allows remote attackers to hijack the authentication of users for requests that modify instances via a crafted web page.

EPSS

Процентиль: 33%
0.0013
Низкий

4.3 Medium

CVSS3

5 Medium

CVSS2