Graphhopper ≫ Graphhopper

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

4.3

CVE-2021-23408

Exploit

EPSS 0.25%
Veröffentlicht 21.07.2021 16:15:08
Zuletzt bearbeitet 21.11.2024 05:51:39

This affects the package com.graphhopper:graphhopper-web-bundle before 3.2, from 4.0-pre1 and before 4.0. The URL parser could be tricked into adding or modifying properties of Object.prototype using a constructor or __proto__ payload.

6.5

CVE-2021-29506

EPSS 0.38%
Veröffentlicht 13.05.2021 19:15:07
Zuletzt bearbeitet 21.11.2024 06:01:16

GraphHopper is an open-source Java routing engine. In GrassHopper from version 2.0 and before version 2.4, there is a regular expression injection vulnerability that may lead to Denial of Service. This has been patched in 2.4 and 3.0 See this pull re...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Graphhopper ≫ Graphhopper

CVE-2021-23408

CVE-2021-29506