Lfprojects

Minder

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2024-27916

Exploit
  • EPSS 0.18%
  • Veröffentlicht 21.03.2024 02:52:20
  • Zuletzt bearbeitet 02.01.2026 14:28:13

Minder is a software supply chain security platform. Prior to version 0.0.33, a Minder user can use the endpoints `GetRepositoryByName`, `DeleteRepositoryByName`, and `GetArtifactByName` to access any repository in the database, irrespective of who o...

7.5

CVE-2024-27093

Exploit
  • EPSS 0.33%
  • Veröffentlicht 26.02.2024 22:15:07
  • Zuletzt bearbeitet 05.02.2025 16:37:05

Minder is a Software Supply Chain Security Platform. In version 0.0.31 and earlier, it is possible for an attacker to register a repository with a invalid or differing upstream ID, which causes Minder to report the repository as registered, but not r...