exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 4

CVE-2024-22416

около 2 лет назад

pyLoad is a free and open-source Download Manager written in pure Python. The `pyload` API allows any API call to be made using GET requests. Since the session cookie is not set to `SameSite: strict`, this opens the library up to severe attack possibilities via a Cross-Site Request Forgery (CSRF) attack. As a result any API call can be made via a CSRF attack by an unauthenticated user. This issue has been addressed in release `0.5.0b3.dev78`. All users are advised to upgrade.

CVSS3: 9.6

EPSS: Низкий

CVE-2024-22416

около 2 лет назад

pyLoad is a free and open-source Download Manager written in pure Pyth ...

CVSS3: 9.6

EPSS: Низкий

GHSA-pgpj-v85q-h5fm

около 2 лет назад

Cross-Site Request Forgery on any API call in pyLoad may lead to admin privilege escalation

CVSS3: 9.6

EPSS: Низкий

BDU:2024-01075

около 3 лет назад

Уязвимость программного обеспечения для загрузки файлов pyload, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку

CVSS3: 8.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2024-22416 pyLoad is a free and open-source Download Manager written in pure Python. The `pyload` API allows any API call to be made using GET requests. Since the session cookie is not set to `SameSite: strict`, this opens the library up to severe attack possibilities via a Cross-Site Request Forgery (CSRF) attack. As a result any API call can be made via a CSRF attack by an unauthenticated user. This issue has been addressed in release `0.5.0b3.dev78`. All users are advised to upgrade.	CVSS3: 9.6	6% Низкий	около 2 лет назад
CVE-2024-22416 pyLoad is a free and open-source Download Manager written in pure Pyth ...	CVSS3: 9.6	6% Низкий	около 2 лет назад
GHSA-pgpj-v85q-h5fm Cross-Site Request Forgery on any API call in pyLoad may lead to admin privilege escalation	CVSS3: 9.6	6% Низкий	около 2 лет назад
BDU:2024-01075 Уязвимость программного обеспечения для загрузки файлов pyload, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку	CVSS3: 8.8	6% Низкий	около 3 лет назад

Уязвимостей на страницу