Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2021-46872
- EPSS 0.67%
- Veröffentlicht 13.01.2023 06:15:10
- Zuletzt bearbeitet 07.04.2025 20:15:17
An issue was discovered in Nim before 1.6.2. The RST module of the Nim language stdlib, as used in NimForum and other products, permits the javascript: URI scheme and thus can lead to XSS in some applications. (Nim versions 1.6.2 and later are fixed;...
8.1
CVE-2022-23602
- EPSS 0.39%
- Veröffentlicht 01.02.2022 11:15:11
- Zuletzt bearbeitet 05.05.2025 17:17:58
Nimforum is a lightweight alternative to Discourse written in Nim. In versions prior to 2.2.0 any forum user can create a new thread/post with an include referencing a file local to the host operating system. Nimforum will render the file if able. Th...
1