Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2025-46721
- EPSS 0.02%
- Veröffentlicht 13.05.2025 15:29:30
- Zuletzt bearbeitet 23.06.2025 14:55:07
nosurf is cross-site request forgery (CSRF) protection middleware for Go. A vulnerability in versions prior to 1.2.0 allows an attacker who controls content on the target site, or on a subdomain of the target site (either via XSS, or otherwise) to by...
7.5
CVE-2020-36564
- EPSS 0.31%
- Veröffentlicht 27.12.2022 22:15:11
- Zuletzt bearbeitet 11.04.2025 17:15:34
Due to improper validation of caller input, validation is silently disabled if the provided expected token is malformed, causing any user supplied token to be considered valid.
1