Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.3
CVE-2026-50552
- EPSS 0.16%
- Veröffentlicht 12.06.2026 18:51:46
- Zuletzt bearbeitet 15.06.2026 21:08:33
Koel is a free, open-source music streaming solution. Prior to version 9.7.1, Koel contains a Server-Side Request Forgery (SSRF) vulnerability in the radio station creation endpoint (POST /api/radio/stations). The url field validation rules are decla...
7.7
CVE-2026-47260
- EPSS 0.26%
- Veröffentlicht 12.06.2026 18:50:42
- Zuletzt bearbeitet 15.06.2026 21:08:33
Koel is a free, open-source music streaming solution. Prior to version 9.3.5, Koel validates the podcast feed URL via the SafeUrl rule (DNS resolution + public IP check), but the individual episode <enclosure url="..."> values extracted from the RSS ...
7.5
CVE-2021-33563
- EPSS 0.79%
- Veröffentlicht 24.05.2021 23:15:08
- Zuletzt bearbeitet 21.11.2024 06:09:06
Koel before 5.1.4 lacks login throttling, lacks a password strength policy, and shows whether a failed login attempt had a valid username. This might make brute-force attacks easier.
1