PT-2017-6444 · Kallithea · Kallithea

Andrew Shadura

·

Publicado

2017-09-21

·

Atualizado

2022-05-13

·

CVE-2015-0276

CVSS v4.0

8.7

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Name of the Vulnerable Software and Affected Versions Kallithea versions prior to 0.2
Description A cross-site request forgery (CSRF) issue exists. This allows an attacker to perform unintended actions on a user's account.
Recommendations For versions prior to 0.2, update to version 0.2 or later to resolve the issue.

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2015-0276
GHSA-6FGP-29MF-CHHC
PYSEC-2017-16

Produtos afetados

Kallithea