CVE-2019-17675

Опубликовано: 17 окт. 2019

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.8

CVSS3: 8.8

Описание

WordPress before 5.2.4 does not properly consider type confusion during validation of the referer in the admin pages, possibly leading to CSRF.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	not-affected	5.2.4+dfsg1-1
disco	ignored	end of life
eoan	ignored	end of life
esm-apps/bionic	needs-triage
esm-apps/focal	not-affected	5.2.4+dfsg1-1
esm-apps/jammy	not-affected	5.2.4+dfsg1-1
esm-apps/noble	not-affected	5.2.4+dfsg1-1
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 88%

0.04158

Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2019-17675

CVSS3: 8.8

nvd

больше 5 лет назад

WordPress before 5.2.4 does not properly consider type confusion during validation of the referer in the admin pages, possibly leading to CSRF.

CVE-2019-17675

CVSS3: 8.8

debian

больше 5 лет назад

WordPress before 5.2.4 does not properly consider type confusion durin ...

GHSA-493w-chrv-wxpj

CVSS3: 8.8

github

около 3 лет назад

WordPress before 5.2.4 does not properly consider type confusion during validation of the referer in the admin pages, possibly leading to CSRF.

BDU:2020-01950

CVSS3: 8.8

fstec

почти 6 лет назад

Уязвимость системы управления содержимым сайта WordPress, связанная с межсайтовой фальсификацией запросов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 88%

0.04158

Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

CVE-2019-17675

Описание

Пакет wordpress

Ссылки на источники

Связанные уязвимости