Katalog CVE

CVE-2024-32110

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

W podatności CVE-2024-32110 występuje luka typu Cross-Site Request Forgery (CSRF) w WpEvently firmy Magepeople inc., która umożliwia przeprowadzenie ataku CSRF.

Ocena ryzyka

Atakujący może wykorzystać tę lukę do wykonania nieautoryzowanych działań w imieniu użytkowników, co może prowadzić do utraty danych lub nieautoryzowanego dostępu.

Rekomendacja

Zaleca się aktualizację WpEvently do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Cross-Site request forgery (CSRF) vulnerability in Magepeople inc. WpEvently allows Cross Site Request Forgery. This issue affects WpEvently: from n/a through 4.1.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS