PT-2021-22529 · Twill · Twill

Publicado

2021-11-13

·

Atualizado

2021-11-16

·

CVE-2021-3932

CVSS v3.1

6.3

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
**Nome do software vulnerável e versões afetadas:
twill (versões afetadas não especificadas)
Descrição:
O problema está relacionado à falsificação de solicitação entre sites (CSRF), um tipo de ataque que induz o usuário a realizar ações indesejadas em um aplicativo web. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-268CWE-352

Identificadores relacionados

CVE-2021-3932
GHSA-F99G-PG48-WRFC

Produtos afetados

Twill