Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2021-4138
- EPSS 0.19%
- Veröffentlicht 02.05.2022 23:15:08
- Zuletzt bearbeitet 21.11.2024 06:36:59
Improved Host header checks to reject requests not sent to a well-known local hostname or IP, or the server-specified hostname.
8.8
CVE-2020-15660
- EPSS 0.54%
- Veröffentlicht 20.07.2021 12:15:07
- Zuletzt bearbeitet 21.11.2024 05:05:57
Missing checks on Content-Type headers in geckodriver before 0.27.0 could lead to a CSRF vulnerability, that might, when paired with a specifically prepared request, lead to remote code execution.
1