Modern Honey Network Project

Modern Honey Network

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2021-37234

Exploit
  • EPSS 0.08%
  • Veröffentlicht 03.02.2023 18:15:11
  • Zuletzt bearbeitet 26.03.2025 17:15:23

Incorrect Access Control vulnerability in Modern Honey Network commit 0abf0db9cd893c6d5c727d036e1f817c02de4c7b allows remote attackers to view sensitive information via crafted PUT request to Web API.

5.5

CVE-2020-29069

Exploit
  • EPSS 0.05%
  • Veröffentlicht 25.11.2020 00:15:10
  • Zuletzt bearbeitet 21.11.2024 05:23:37

_get_flag_ip_localdb in server/mhn/ui/utils.py in Modern Honey Network (MHN) through 2020-11-23 allows attackers to cause a denial-of-service via an IP address that is absent from a local geolocation database, because the code tries to uppercase a re...