Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2021-29250
- EPSS 0.27%
- Veröffentlicht 05.05.2021 13:15:07
- Zuletzt bearbeitet 21.11.2024 06:00:53
BTCPay Server through 1.0.7.0 suffers from a Stored Cross Site Scripting (XSS) vulnerability within the POS Add Products functionality. This enables cookie stealing.
6.5
CVE-2021-29251
- EPSS 0.23%
- Veröffentlicht 01.04.2021 05:15:13
- Zuletzt bearbeitet 21.11.2024 06:00:53
BTCPay Server before 1.0.7.1 mishandles the policy setting in which users can register (in Server Settings > Policies). This affects Docker use cases in which a mail server is configured.
7.5
CVE-2021-29249
- EPSS 0.32%
- Veröffentlicht 26.03.2021 23:15:11
- Zuletzt bearbeitet 21.11.2024 06:00:52
BTCPay Server before 1.0.6.0, when the payment button is used, has a privacy vulnerability.