Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2024-50334
- EPSS 7.7%
- Veröffentlicht 29.10.2024 15:15:12
- Zuletzt bearbeitet 08.11.2024 19:51:58
Scoold is a Q&A and a knowledge sharing platform for teams. A semicolon path injection vulnerability was found on the /api;/config endpoint. By appending a semicolon in the URL, attackers can bypass authentication and gain unauthorised access to sens...
8.8
CVE-2022-1543
- EPSS 0.41%
- Veröffentlicht 29.04.2022 18:15:08
- Zuletzt bearbeitet 21.11.2024 06:40:56
Improper handling of Length parameter in GitHub repository erudika/scoold prior to 1.49.4. When the text size is large enough the service results in a momentary outage in a production environment. That can lead to memory corruption on the server.
5.4
CVE-2021-46372
- EPSS 0.21%
- Veröffentlicht 18.02.2022 13:15:08
- Zuletzt bearbeitet 21.11.2024 06:33:59
Scoold 1.47.2 is a Q&A/knowledge base platform written in Java. When writing a Q&A, the markdown editor is vulnerable to a XSS attack when using uppercase letters.
1