Casbin ≫ Casdoor

12 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.1

CVE-2022-38638

Exploit

EPSS 0.97%
Veröffentlicht 09.09.2022 20:15:11
Zuletzt bearbeitet 21.11.2024 07:16:51

Casdoor v1.97.3 was discovered to contain an arbitrary file write vulnerability via the fullFilePath parameter at /api/upload-resource.

7.5

CVE-2022-24124

Exploit

EPSS 58.93%
Veröffentlicht 29.01.2022 23:15:07
Zuletzt bearbeitet 21.11.2024 06:49:51

The query API in Casdoor before 1.13.1 has a SQL injection vulnerability related to the field and value parameters, as demonstrated by api/get-organizations.

<12

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Casbin ≫ Casdoor

CVE-2022-38638

CVE-2022-24124