fastapi-utils跨站请求伪造漏洞 CVE-2021-32677 CNNVD-202106-752
5.8
AV
AC
AU
C
I
A
发布:
2021-06-09
修订:
2024-11-21
fastapi-utils是一个应用软件。可重用工具为FastAPI fastapi-utils存在跨站请求伪造漏洞,该漏洞源于FastAPI 0.65.2版本及以下版本在接收浏览器发送的JSON负载的路径操作中使用cookie进行身份验证,容易受到跨站点请求伪造(CSRF)攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
