ГлавнаяБаза уязвимостей БДУ → BDU:2022-03575
5средняя

BDU:2022-03575

Уязвимость механизма синхронизации форм браузера Yandex Browser, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2022-06-22
Описание

Уязвимость механизма синхронизации форм браузера Yandex Browser связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку

Затрагиваемое ПО и версии
Яндекс Бразуер (до 16.6)
Способ устранения

Использование рекомендаций:
https://yandex.com/bugbounty/i/hall-of-fame-browser/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://yandex.com/bugbounty/i/hall-of-fame-browser/
Проверьте безопасность своего сайта и почты → Полная проверка домена