Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2026-28736
- EPSS 0.01%
- Veröffentlicht 03.04.2026 13:25:53
- Zuletzt bearbeitet 28.04.2026 00:19:54
** UNSUPPORTED WHEN ASSIGNED ** Focalboard version 8.0 fails to validate file ownership when serving uploaded files. This allows an authenticated attacker who knows a victim's fileID to read the content of the file. NOTE: Focalboard as a standalone p...
6.5
CVE-2026-25773
- EPSS 0.01%
- Veröffentlicht 03.04.2026 13:24:29
- Zuletzt bearbeitet 28.04.2026 00:19:15
** UNSUPPORTED WHEN ASSIGNED ** Focalboard version 8.0 fails to sanitize category IDs before incorporating them into dynamic SQL statements when reordering categories. An attacker can inject a malicious SQL payload into the category id field, which i...
1