Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2021-38147
- EPSS 63.25%
- Veröffentlicht 29.11.2021 08:15:07
- Zuletzt bearbeitet 21.11.2024 06:16:29
Wipro Holmes Orchestrator 20.4.1 (20.4.1_02_11_2020) allows remote attackers to download arbitrary files, such as reports containing sensitive information, because authentication is not required for API access to processexecution/DownloadExcelFile/Do...
7.5
CVE-2021-38283
- EPSS 0.7%
- Veröffentlicht 29.11.2021 08:15:07
- Zuletzt bearbeitet 21.11.2024 06:16:43
Wipro Holmes Orchestrator 20.4.1 (20.4.1_02_11_2020) allows remote attackers to read application log files containing sensitive information via a predictable /log URI.
7.5
CVE-2021-38146
- EPSS 45.09%
- Veröffentlicht 22.11.2021 09:15:07
- Zuletzt bearbeitet 21.11.2024 06:16:28
The File Download API in Wipro Holmes Orchestrator 20.4.1 (20.4.1_02_11_2020) allows remote attackers to read arbitrary files via absolute path traversal in the SearchString JSON field in /home/download POST data.
1