Chatwoot

Chatwoot

21 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8

CVE-2021-3740

  • EPSS 0.2%
  • Veröffentlicht 15.11.2024 11:15:04
  • Zuletzt bearbeitet 10.07.2025 16:31:02

A Session Fixation vulnerability exists in chatwoot/chatwoot versions prior to 2.4.0. The application does not invalidate existing sessions on other devices when a user changes their password, allowing old sessions to persist. This can lead to unauth...

6.1

CVE-2023-2109

  • EPSS 0.37%
  • Veröffentlicht 17.04.2023 01:15:06
  • Zuletzt bearbeitet 21.11.2024 07:57:57

Cross-site Scripting (XSS) - DOM in GitHub repository chatwoot/chatwoot prior to 2.14.0.

9.8

CVE-2022-3741

Exploit
  • EPSS 0.88%
  • Veröffentlicht 28.10.2022 13:15:16
  • Zuletzt bearbeitet 21.11.2024 07:20:08

Impact varies for each individual vulnerability in the application. For generation of accounts, it may be possible, depending on the amount of system resources available, to create a DoS event in the server. These accounts still need to be activated;...

7.1

CVE-2022-2901

Exploit
  • EPSS 0.49%
  • Veröffentlicht 06.09.2022 10:15:08
  • Zuletzt bearbeitet 21.11.2024 07:01:53

Improper Authorization in GitHub repository chatwoot/chatwoot prior to 2.8.

6.1

CVE-2022-0542

Exploit
  • EPSS 0.79%
  • Veröffentlicht 19.08.2022 18:15:08
  • Zuletzt bearbeitet 21.11.2024 06:38:52

Cross-site Scripting (XSS) - DOM in GitHub repository chatwoot/chatwoot prior to 2.7.0.

5.4

CVE-2022-1021

Exploit
  • EPSS 0.61%
  • Veröffentlicht 19.08.2022 13:15:08
  • Zuletzt bearbeitet 21.11.2024 06:39:52

Insecure Storage of Sensitive Information in GitHub repository chatwoot/chatwoot prior to 2.6.0.

5.4

CVE-2022-1022

Exploit
  • EPSS 4.54%
  • Veröffentlicht 21.04.2022 15:15:08
  • Zuletzt bearbeitet 21.11.2024 06:39:52

Cross-site Scripting (XSS) - Stored in GitHub repository chatwoot/chatwoot prior to 2.5.0.

6.5

CVE-2021-3813

Exploit
  • EPSS 1.07%
  • Veröffentlicht 09.02.2022 15:15:07
  • Zuletzt bearbeitet 21.11.2024 06:22:30

Improper Privilege Management in GitHub repository chatwoot/chatwoot prior to v2.2.

6.1

CVE-2022-0527

Exploit
  • EPSS 0.84%
  • Veröffentlicht 09.02.2022 05:15:09
  • Zuletzt bearbeitet 21.11.2024 06:38:50

Cross-site Scripting (XSS) - Stored in GitHub repository chatwoot/chatwoot prior to 2.2.0.

6.1

CVE-2022-0526

Exploit
  • EPSS 0.84%
  • Veröffentlicht 09.02.2022 05:15:09
  • Zuletzt bearbeitet 21.11.2024 06:38:50

Cross-site Scripting (XSS) - Stored in GitHub repository chatwoot/chatwoot prior to 2.2.0.