1 results (0.343 seconds)

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

An issue was discovered in python-engineio through 3.8.2. There is a Cross-Site WebSocket Hijacking (CSWSH) vulnerability that allows attackers to make WebSocket connections to a server by using a victim's credentials, because the Origin header is not restricted. Se descubrió un problema en python-engineio hasta la versión 3.8.2. Se presenta una vulnerabilidad de tipo Cross-Site WebSocket Hijacking (CSWSH) que permite a los atacantes realizar conexiones de WebSocket hacia un servidor mediante el uso de las credenciales de la víctima, debido a que el encabezado Origin no está restringido. • https://github.com/miguelgrinberg/python-engineio/issues/128 • CWE-352: Cross-Site Request Forgery (CSRF) •