Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2020-35666
- EPSS 0.42%
- Veröffentlicht 23.12.2020 20:15:12
- Zuletzt bearbeitet 21.11.2024 05:27:48
Steedos Platform through 1.21.24 allows NoSQL injection because the /api/collection/findone implementation in server/packages/steedos_base.js mishandles req.body validation, as demonstrated by MongoDB operator attacks such as an X-User-Id[$ne]=1 valu...
1