Опубликовано: 11 июн. 2021
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 6.8
CVSS3: 8.8
Описание
Cross Site Request Forgery vulnerability in Drupal Core Form API does not properly handle certain form input from cross-site requests, which can lead to other vulnerabilities.
| Релиз | Статус | Примечание |
|---|---|---|
| bionic | DNE | |
| devel | DNE | |
| eoan | DNE | |
| esm-apps/xenial | needed | |
| esm-infra-legacy/trusty | needed | |
| esm-infra/focal | DNE | |
| focal | DNE | |
| groovy | DNE | |
| hirsute | DNE | |
| impish | DNE |
Показывать по
10
EPSS
Процентиль: 45%
0.0022
Низкий
6.8 Medium
CVSS2
8.8 High
CVSS3
Связанные уязвимости
CVSS3: 8.8
nvd
около 4 лет назад
Cross Site Request Forgery vulnerability in Drupal Core Form API does not properly handle certain form input from cross-site requests, which can lead to other vulnerabilities.
CVSS3: 8.8
debian
около 4 лет назад
Cross Site Request Forgery vulnerability in Drupal Core Form API does ...
CVSS3: 8.8
github
около 3 лет назад
Drupal Core Cross-Site Request Forgery (CSRF) vulnerability
CVSS3: 8.8
fstec
около 4 лет назад
Уязвимость CMS-системы Drupal, связанная с недостаточной проверкой подлинности выполняемых запросов, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 45%
0.0022
Низкий
6.8 Medium
CVSS2
8.8 High
CVSS3