Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.9
CVE-2016-10535
- EPSS 0.3%
- Veröffentlicht 31.05.2018 20:29:01
- Zuletzt bearbeitet 21.11.2024 02:44:13
csrf-lite is a cross-site request forgery protection library for framework-less node sites. csrf-lite uses `===`, a fail first string comparison, instead of a time constant string comparison This enables an attacker to guess the secret in no more tha...
1