Owncast Project

Owncast

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2024-31450

Exploit
  • EPSS 0.1%
  • Veröffentlicht 19.04.2024 19:15:06
  • Zuletzt bearbeitet 15.10.2025 14:59:59

Owncast is an open source, self-hosted, decentralized, single user live video streaming and chat server. The Owncast application exposes an administrator API at the URL /api/admin. The emoji/delete endpoint of said API allows administrators to delete...

9.1

CVE-2024-29026

Exploit
  • EPSS 0.14%
  • Veröffentlicht 20.03.2024 22:15:08
  • Zuletzt bearbeitet 14.10.2025 17:01:44

Owncast is an open source, self-hosted, decentralized, single user live video streaming and chat server. In versions 0.1.2 and prior, a lenient CORS policy allows attackers to make a cross origin request, reading privileged information. This can be u...

9.8

CVE-2023-46480

  • EPSS 1.54%
  • Veröffentlicht 27.11.2023 23:15:07
  • Zuletzt bearbeitet 21.11.2024 08:28:34

An issue in OwnCast v.0.1.1 allows a remote attacker to execute arbitrary code and obtain sensitive information via the authHost parameter of the indieauth function.

6.5

CVE-2023-3188

Exploit
  • EPSS 45.25%
  • Veröffentlicht 10.06.2023 02:15:09
  • Zuletzt bearbeitet 21.11.2024 08:16:39

Server-Side Request Forgery (SSRF) in GitHub repository owncast/owncast prior to 0.1.0.

9.8

CVE-2022-3751

  • EPSS 0.28%
  • Veröffentlicht 29.11.2022 21:15:11
  • Zuletzt bearbeitet 25.04.2025 15:15:31

SQL Injection in GitHub repository owncast/owncast prior to 0.0.13.

6.1

CVE-2021-39183

Exploit
  • EPSS 0.33%
  • Veröffentlicht 14.12.2021 20:15:07
  • Zuletzt bearbeitet 21.11.2024 06:18:49

Owncast is an open source, self-hosted live video streaming and chat server. In affected versions inline scripts are executed when Javascript is parsed via a paste action. This issue is patched in 0.0.9 by blocking unsafe-inline Content Security Poli...