Btcpayserver

Btcpay Server

13 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2023-1149

Exploit
  • EPSS 0.41%
  • Veröffentlicht 02.03.2023 05:15:11
  • Zuletzt bearbeitet 21.11.2024 07:38:33

Improper Neutralization of Equivalent Special Elements in GitHub repository btcpayserver/btcpayserver prior to 1.8.0.

5.4

CVE-2023-0879

Exploit
  • EPSS 0.31%
  • Veröffentlicht 17.02.2023 02:15:10
  • Zuletzt bearbeitet 21.11.2024 07:38:01

Cross-site Scripting (XSS) - Stored in GitHub repository btcpayserver/btcpayserver prior to 1.7.12.

7.5

CVE-2022-32984

  • EPSS 0.24%
  • Veröffentlicht 31.01.2023 22:15:08
  • Zuletzt bearbeitet 27.03.2025 19:15:44

BTCPay Server 1.3.0 through 1.5.3 allows a remote attacker to obtain sensitive information when a public Point of Sale app is exposed. The sensitive information, found in the HTML source code, includes the xpub of the store. Also, if the store isn't ...

8.8

CVE-2023-0493

Exploit
  • EPSS 1.88%
  • Veröffentlicht 26.01.2023 23:15:15
  • Zuletzt bearbeitet 21.11.2024 07:37:17

Improper Neutralization of Equivalent Special Elements in GitHub repository btcpayserver/btcpayserver prior to 1.7.5.

5.4

CVE-2021-3830

Exploit
  • EPSS 0.23%
  • Veröffentlicht 26.09.2021 09:15:09
  • Zuletzt bearbeitet 21.11.2024 06:22:33

btcpayserver is vulnerable to Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')

6.1

CVE-2021-3646

Exploit
  • EPSS 0.22%
  • Veröffentlicht 10.09.2021 18:15:22
  • Zuletzt bearbeitet 21.11.2024 06:22:04

btcpayserver is vulnerable to Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')

5.3

CVE-2021-29245

  • EPSS 0.36%
  • Veröffentlicht 05.05.2021 13:15:07
  • Zuletzt bearbeitet 21.11.2024 06:00:52

BTCPay Server through 1.0.7.0 uses a weak method Next to produce pseudo-random values to generate a legacy API key.

6.7

CVE-2021-29246

  • EPSS 0.47%
  • Veröffentlicht 05.05.2021 13:15:07
  • Zuletzt bearbeitet 21.11.2024 06:00:52

BTCPay Server through 1.0.7.0 suffers from directory traversal, which allows an attacker with admin privileges to achieve code execution. The attacker must craft a malicious plugin file with special characters to upload the file outside of the restri...

5.3

CVE-2021-29247

  • EPSS 0.52%
  • Veröffentlicht 05.05.2021 13:15:07
  • Zuletzt bearbeitet 21.11.2024 06:00:52

BTCPay Server through 1.0.7.0 could allow a remote attacker to obtain sensitive information, caused by failure to set the HTTPOnly flag for a cookie.

5.3

CVE-2021-29248

  • EPSS 1.08%
  • Veröffentlicht 05.05.2021 13:15:07
  • Zuletzt bearbeitet 21.11.2024 06:00:52

BTCPay Server through 1.0.7.0 could allow a remote attacker to obtain sensitive information, caused by failure to set the Secure flag for a cookie.