Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2
CVE-2025-9611
- EPSS 0.17%
- Veröffentlicht 07.01.2026 04:24:13
- Zuletzt bearbeitet 08.01.2026 18:08:54
Microsoft Playwright MCP Server versions prior to 0.0.40 fails to validate the Origin header on incoming connections. This allows an attacker to perform a DNS rebinding attack via a victim’s web browser and send unauthorized requests to a locally run...
5.3
CVE-2025-59288
- EPSS 0.04%
- Veröffentlicht 14.10.2025 17:00:49
- Zuletzt bearbeitet 21.11.2025 03:16:09
Improper verification of cryptographic signature in Github: Playwright allows an unauthorized attacker to perform spoofing over an adjacent network.
1