Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.1
CVE-2026-4947
- EPSS 0.04%
- Veröffentlicht 01.04.2026 01:40:26
- Zuletzt bearbeitet 27.04.2026 13:14:44
Addressed a potential insecure direct object reference (IDOR) vulnerability in the signing invitation acceptance process. Under certain conditions, this issue could have allowed an attacker to access or modify unauthorized resources by manipulating u...
6.1
CVE-2025-66523
- EPSS 0.04%
- Veröffentlicht 20.01.2026 06:51:34
- Zuletzt bearbeitet 09.04.2026 14:48:56
URL parameters are directly embedded into JavaScript code or HTML attributes without proper encoding or sanitization. This allows attackers to inject arbitrary scripts when an authenticated user visits a crafted link. This issue affects na1.fox...
1