Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2023-35857
- EPSS 0.08%
- Veröffentlicht 19.06.2023 04:15:11
- Zuletzt bearbeitet 21.11.2024 08:08:50
In Siren Investigate before 13.2.2, session keys remain active even after logging out.
5.3
CVE-2022-47543
- EPSS 0.18%
- Veröffentlicht 05.01.2023 21:15:09
- Zuletzt bearbeitet 10.04.2025 15:15:57
An issue was discovered in Siren Investigate before 12.1.7. There is an ACL bypass on global objects.
9.8
CVE-2022-47544
- EPSS 0.53%
- Veröffentlicht 05.01.2023 21:15:09
- Zuletzt bearbeitet 10.04.2025 15:15:57
An issue was discovered in Siren Investigate before 12.1.7. Script variable whitelisting is insufficiently sandboxed.
9.8
CVE-2021-36794
- EPSS 0.65%
- Veröffentlicht 02.11.2021 14:15:13
- Zuletzt bearbeitet 21.11.2024 06:14:07
In Siren Investigate before 11.1.4, when enabling the cluster feature of the Siren Alert application, TLS verifications are disabled globally in the Siren Investigate main process.
8.1
CVE-2021-31216
- EPSS 0.18%
- Veröffentlicht 19.07.2021 13:15:08
- Zuletzt bearbeitet 21.11.2024 06:05:19
Siren Investigate before 11.1.1 contains a server side request forgery (SSRF) defect in the built-in image proxy route (which is enabled by default). An attacker with access to the Investigate installation can specify an arbitrary URL in the paramete...
1