CVE-2022-24947

Опубликовано: 25 фев. 2022

Источник: ubuntu

Приоритет: low

CVSS2: 6.8

CVSS3: 8.8

Описание

Apache JSPWiki user preferences form is vulnerable to CSRF attacks, which can lead to account takeover. Apache JSPWiki users should upgrade to 2.11.2 or later.

Релиз	Статус	Примечание
trusty	ignored	end of standard support
upstream	needs-triage
xenial	ignored	end of standard support

Показывать по

Ссылки на источники

6.8 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2022-24947

CVSS3: 8.8

nvd

почти 4 года назад

Apache JSPWiki user preferences form is vulnerable to CSRF attacks, which can lead to account takeover. Apache JSPWiki users should upgrade to 2.11.2 or later.

CVE-2022-24947

CVSS3: 8.8

debian

почти 4 года назад

Apache JSPWiki user preferences form is vulnerable to CSRF attacks, wh ...

GHSA-4284-x26r-4hhc

CVSS3: 8.8

github

почти 4 года назад

Cross Site Request Forgery in Apache JSPWiki

6.8 Medium

CVSS2

8.8 High

CVSS3

CVE-2022-24947

Описание

Пакет jspwiki

Ссылки на источники

Связанные уязвимости