Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2020-19907
- EPSS 10.88%
- Veröffentlicht 12.07.2021 20:15:08
- Zuletzt bearbeitet 21.11.2024 05:09:29
A command injection vulnerability in the sandcat plugin of Caldera 2.3.1 and earlier allows authenticated attackers to execute any command or service.
5.4
CVE-2020-14462
- EPSS 0.19%
- Veröffentlicht 19.06.2020 12:15:11
- Zuletzt bearbeitet 21.11.2024 05:03:20
CALDERA 2.7.0 allows XSS via the Operation Name box.
5.3
CVE-2020-10807
- EPSS 0.3%
- Veröffentlicht 22.03.2020 16:15:12
- Zuletzt bearbeitet 21.11.2024 04:56:06
auth_svc in Caldera before 2.6.5 allows authentication bypass (for REST API requests) via a forged "localhost" string in the HTTP Host header.