Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Till Krüss Email Address Encoder (CVE-2024-43927)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-352 Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
02/01/2025
Última modificación:
02/01/2025

Descripción

La vulnerabilidad de Cross-Site Request Forgery (CSRF) en Till Krüss Email Address Encoder permite Cross-Site Request Forgery . Este problema afecta a Email Address Encoder: desde n/a hasta 1.0.23.