VDB
BDU%3A2024-02118
BDU%3A2024-02118
PUBLISHED
CVSS 7.800000190734863 HIGH
Уязвимость библиотеки axios, связанная с подделкой межсайтовых запросов, позволяющая нарушителю получить несанкционированный доступ к токену XSRF-TOKEN
Risk Scores
CVSS 2.0
7.800000190734863
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Сообщество свободного программного обеспечения, ООО «Ред Софт», NPM, Inc. | Debian GNU/Linux, РЕД ОС (запись в едином реестре российских программ №3751), axios |
Exploit Intelligence
- fuyuooumi1027/CVE-2023-45857-Demo (github-poc)
- CVE-2023-45857の挙動を確認するデモ (github-poc)
- valentin-panov/CVE-2023-45857 (github-poc)
- handlers.endpoints.ts (github-poc)
- handlers-original.ts (github-poc)
Timeline
- Mar 19, 2024 CVE Published
- Nov 6, 2024 CVE Updated
References
- https://github.com/axios/axios/issues/6006 url
- https://security-tracker.debian.org/tracker/CVE-2023-45857 url
- https://access.redhat.com/security/cve/CVE-2023-45857 url
- https://github.com/axios/axios/commit/96ee232bd3ee4de2e657333d4d2191cd389e14d0 url
- http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ url