Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2020-13451
- EPSS 3.02%
- Veröffentlicht 07.01.2021 22:15:10
- Zuletzt bearbeitet 21.11.2024 05:01:17
An incomplete-cleanup vulnerability in the Office rendering engine of Gotenberg through 6.2.1 allows an attacker to overwrite LibreOffice configuration files and execute arbitrary code via macros.
9.8
CVE-2020-13450
- EPSS 5.59%
- Veröffentlicht 07.01.2021 22:15:10
- Zuletzt bearbeitet 21.11.2024 05:01:17
A directory traversal vulnerability in file upload function of Gotenberg through 6.2.1 allows an attacker to upload and overwrite any writable files outside the intended folder. This can lead to DoS, a change to program behavior, or code execution.