Talkyard

Talkyard

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
10

CVE-2021-25981

  • EPSS 2.11%
  • Veröffentlicht 03.01.2022 07:15:06
  • Zuletzt bearbeitet 21.11.2024 05:55:43

In Talkyard, regular versions v0.2021.20 through v0.2021.33 and dev versions v0.2021.20 through v0.2021.34, are vulnerable to Insufficient Session Expiration. This may allow an attacker to reuse the admin’s still-valid session token even when logged-...

8.8

CVE-2021-25980

  • EPSS 2.2%
  • Veröffentlicht 11.11.2021 07:15:11
  • Zuletzt bearbeitet 21.11.2024 05:55:43

In Talkyard, versions v0.04.01 through v0.6.74-WIP-63220cb, v0.2020.22-WIP-b2e97fe0e through v0.2021.02-WIP-879ef3fe1 and tyse-v0.2021.02-879ef3fe1-regular through tyse-v0.2021.28-af66b6905-regular, are vulnerable to Host Header Injection. By luring ...