CSRF-атака в Better Errors
| Дата публикации: | 10.09.2021 |
| Всего просмотров: | 800 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv3.1 рейтинг: | 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] |
| CVE ID: | CVE-2021-39197 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Better Errors |
| Уязвимые версии: | Better Errors версии 2.7.1, 2.7.0, 2.6.0, 2.5.1, 2.5.0, 2.4.0, 2.3.0, 2.2.0, 2.1.1, 2.1.0, 2.0.0, 1.1.0, 1.0.1, 1.0.0, 0.9.0, 0.8.0, 0.7.2, 0.7.0, 0.6.0, 0.5.0, 0.3.2, 0.3.0, 0.2.0, 0.1.1, 0.1.0, 0.0.8, 0.0.7, 0.0.6, 0.0.5, 0.0.4, 0.0.3, 0.0.2, 0.0.1 |
| Описание: | CSRF-атака в Better Errors |
| URL производителя: |
https://github.com/BetterErrors |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: |
https://github.com/BetterErrors/better_errors/commit/8e8e796bfbde4aa088741823c8a3fc6df2089bb0 https://github.com/BetterErrors/better_errors/security/advisories/GHSA-w3j4-76qw-wwjm https://github.com/BetterErrors/better_errors/pull/474 https://github.com/BetterErrors/better_errors/discussions/507 |