Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1
CVE-2025-57808
- EPSS 4.05%
- Veröffentlicht 02.09.2025 00:26:09
- Zuletzt bearbeitet 10.09.2025 19:03:00
ESPHome is a system to control microcontrollers remotely through Home Automation systems. In version 2025.8.0 in the ESP-IDF platform, ESPHome's web_server authentication check can pass incorrectly when the client-supplied base64-encoded Authorizatio...
7.5
CVE-2021-41104
- EPSS 0.28%
- Veröffentlicht 28.09.2021 16:15:08
- Zuletzt bearbeitet 21.11.2024 06:25:28
ESPHome is a system to control the ESP8266/ESP32. Anyone with web_server enabled and HTTP basic auth configured on version 2021.9.1 or older is vulnerable to an issue in which `web_server` allows over-the-air (OTA) updates without checking user defin...
1