Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2022-44748
- EPSS 4.78%
- Veröffentlicht 24.11.2022 07:15:09
- Zuletzt bearbeitet 21.11.2024 07:28:25
A directory traversal vulnerability in the ZIP archive extraction routines of KNIME Server since 4.3.0 can result in arbitrary files being overwritten on the server's file system. This vulnerability is also known as 'Zip-Slip'. An attacker can c...
5.5
CVE-2021-45097
- EPSS 0.12%
- Veröffentlicht 16.12.2021 05:15:08
- Zuletzt bearbeitet 21.11.2024 06:31:56
KNIME Server before 4.12.6 and 4.13.x before 4.13.4 (when installed in unattended mode) keeps the administrator's password in a file without appropriate file access controls, allowing all local users to read its content.
7.5
CVE-2021-44725
- EPSS 0.26%
- Veröffentlicht 08.12.2021 04:15:06
- Zuletzt bearbeitet 21.11.2024 06:31:27
KNIME Server before 4.13.4 allows directory traversal in a request for a client profile.
6.1
CVE-2021-44726
- EPSS 0.39%
- Veröffentlicht 08.12.2021 04:15:06
- Zuletzt bearbeitet 21.11.2024 06:31:27
KNIME Server before 4.13.4 allows XSS via the old WebPortal login page.
1