Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2023-40021
- EPSS 0.17%
- Veröffentlicht 16.08.2023 21:15:09
- Zuletzt bearbeitet 21.11.2024 08:18:31
Oppia is an online learning platform. When comparing a received CSRF token against the expected token, Oppia uses the string equality operator (`==`), which is not safe against timing attacks. By repeatedly submitting invalid tokens, an attacker can ...
6.1
CVE-2021-41733
- EPSS 0.44%
- Veröffentlicht 08.11.2021 15:15:08
- Zuletzt bearbeitet 21.11.2024 06:26:40
Oppia 3.1.4 does not verify that certain URLs are valid before navigating to them.
1