Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2026-34400
- EPSS 0.02%
- Veröffentlicht 31.03.2026 21:00:59
- Zuletzt bearbeitet 10.04.2026 01:41:30
Alerta is a monitoring tool. Prior to version 9.1.0, the Query string search API (q=) was vulnerable to SQL injection via the Postgres query parser, which built WHERE clauses by interpolating user-supplied search terms directly into SQL strings via f...
9.8
CVE-2020-26214
- EPSS 88.89%
- Veröffentlicht 06.11.2020 18:15:12
- Zuletzt bearbeitet 21.11.2024 05:19:32
In Alerta before version 8.1.0, users may be able to bypass LDAP authentication if they provide an empty password when Alerta server is configure to use LDAP as the authorization provider. Only deployments where LDAP servers are configured to allow u...
1