Teampass

Teampass

48 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1

CVE-2024-50703

  • EPSS 0.11%
  • Veröffentlicht 30.12.2024 15:15:10
  • Zuletzt bearbeitet 29.09.2025 17:50:55

TeamPass before 3.1.3.1 does not properly prevent a user from acting with the privileges of a different user_id.

5.3

CVE-2024-50702

  • EPSS 0.11%
  • Veröffentlicht 30.12.2024 15:15:10
  • Zuletzt bearbeitet 29.09.2025 17:51:57

TeamPass before 3.1.3.1 does not properly check whether a mail_me (aka action_mail) operation is on behalf of an administrator or manager.

4.3

CVE-2024-50701

  • EPSS 0.09%
  • Veröffentlicht 30.12.2024 15:15:10
  • Zuletzt bearbeitet 29.09.2025 17:53:22

TeamPass before 3.1.3.1, when retrieving information about access rights for a folder, does not properly check whether a folder is in a user's allowed folders list that has been defined by an admin.

5.4

CVE-2023-3565

Exploit
  • EPSS 0.09%
  • Veröffentlicht 10.07.2023 16:15:56
  • Zuletzt bearbeitet 21.11.2024 08:17:33

Cross-site Scripting (XSS) - Generic in GitHub repository nilsteampassnet/teampass prior to 3.0.10.

7.5

CVE-2023-3553

Exploit
  • EPSS 0.49%
  • Veröffentlicht 08.07.2023 09:15:43
  • Zuletzt bearbeitet 21.11.2024 08:17:31

Exposure of Sensitive Information to an Unauthorized Actor in GitHub repository nilsteampassnet/teampass prior to 3.0.10.

5.4

CVE-2023-3552

Exploit
  • EPSS 0.24%
  • Veröffentlicht 08.07.2023 09:15:43
  • Zuletzt bearbeitet 21.11.2024 08:17:31

Improper Encoding or Escaping of Output in GitHub repository nilsteampassnet/teampass prior to 3.0.10.

7.2

CVE-2023-3551

Exploit
  • EPSS 0.17%
  • Veröffentlicht 08.07.2023 09:15:42
  • Zuletzt bearbeitet 21.11.2024 08:17:31

Code Injection in GitHub repository nilsteampassnet/teampass prior to 3.0.10.

5.4

CVE-2023-3531

Exploit
  • EPSS 0.1%
  • Veröffentlicht 06.07.2023 20:15:09
  • Zuletzt bearbeitet 21.11.2024 08:17:28

Cross-site Scripting (XSS) - Stored in GitHub repository nilsteampassnet/teampass prior to 3.0.10.

5.4

CVE-2023-3191

Exploit
  • EPSS 0.1%
  • Veröffentlicht 10.06.2023 09:15:09
  • Zuletzt bearbeitet 21.11.2024 08:16:39

Cross-site Scripting (XSS) - Stored in GitHub repository nilsteampassnet/teampass prior to 3.0.9.

4.6

CVE-2023-3190

Exploit
  • EPSS 0.09%
  • Veröffentlicht 10.06.2023 09:15:09
  • Zuletzt bearbeitet 21.11.2024 08:16:39

Improper Encoding or Escaping of Output in GitHub repository nilsteampassnet/teampass prior to 3.0.9.