CVE-2020-7780 in com.softwaremill.akka-http-sessionИнформация

Сводка

по MITRE • 27.11.2020

This affects the package com.softwaremill.akka-http-session:core_2.13 before 0.5.11; the package com.softwaremill.akka-http-session:core_2.12 before 0.5.11; the package com.softwaremill.akka-http-session:core_2.11 before 0.5.11. For older versions, endpoints protected by randomTokenCsrfProtection could be bypassed with an empty X-XSRF-TOKEN header and an empty XSRF-TOKEN cookie.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Snyk

Резервировать

21.01.2020

Раскрытие

27.11.2020

Модерация

принято

Вход

VDB-165412

CPE

готов

CWE

CWE-352 (Подтверждённый)

CVSS

8.8 (NVD)

EPSS

0.00365

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-7780
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-7780
CVE Details	https://www.cvedetails.com/cve/CVE-2020-7780/

◂ Предыдущий Обзор Далее ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!