Knime

Knime Analytics Platform

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2023-5562

  • EPSS 0.13%
  • Veröffentlicht 12.10.2023 20:15:12
  • Zuletzt bearbeitet 21.11.2024 08:42:01

An unsafe default configuration in KNIME Analytics Platform before 5.2.0 allows for a cross-site scripting attack. When KNIME Analytics Platform is used as an executor for either KNIME Server or KNIME Business Hub several JavaScript-based view nodes ...

7

CVE-2022-44749

  • EPSS 0.2%
  • Veröffentlicht 24.11.2022 07:15:11
  • Zuletzt bearbeitet 21.11.2024 07:28:25

A directory traversal vulnerability in the ZIP archive extraction routines of KNIME Analytics Platform 3.2.0 and above can result in arbitrary files being overwritten on the user's system. This vulnerability is also known as 'Zip-Slip'. An attac...

7.8

CVE-2022-31500

  • EPSS 0.08%
  • Veröffentlicht 02.06.2022 14:15:57
  • Zuletzt bearbeitet 21.11.2024 07:04:35

In KNIME Analytics Platform below 4.6.0, the Windows installer sets improper filesystem permissions.

4.3

CVE-2021-45096

  • EPSS 0.47%
  • Veröffentlicht 16.12.2021 05:15:08
  • Zuletzt bearbeitet 21.11.2024 06:31:56

KNIME Analytics Platform before 4.5.0 is vulnerable to XXE (external XML entity injection) via a crafted workflow file (.knwf), aka AP-17730.