VDB
EN
HIGH 8.8

GHSA-49wp-qq6x-g2rf

Cross-site Request Forgery in fastify-csrf

상세

The package fastify-csrf before 3.0.0 has a set of issues that affect its ability to do CSRF protection. 1. The generated cookie used insecure defaults, and did not have the httpOnly flag on: `cookieOpts: { path: '/', sameSite: true }` 2. The CSRF token was available in the GET query parameter

이 버전이 영향받나요?

사용 중인 패키지 버전을 입력하면 즉시 평가합니다.

영향 패키지

npm / fastify-csrf
최초 영향 버전: 0 수정 버전: 3.0.0
수정 npm install fastify-csrf@3.0.0

참고