Petereport Project ≫ Petereport

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

4.8

CVE-2022-25220

Exploit

EPSS 0.31%
Veröffentlicht 03.03.2022 22:15:09
Zuletzt bearbeitet 21.11.2024 06:51:49

PeteReport Version 0.5 allows an authenticated admin user to inject persistent JavaScript code inside the markdown descriptions while creating a product, report or finding.

5.4

CVE-2022-23051

Exploit

EPSS 0.22%
Veröffentlicht 03.03.2022 22:15:08
Zuletzt bearbeitet 21.11.2024 06:47:53

PeteReport Version 0.5 allows an authenticated admin user to inject persistent JavaScript code while adding an 'Attack Tree' by modifying the 'svg_file' parameter.

6.5

CVE-2022-23052

Exploit

EPSS 0.1%
Veröffentlicht 03.03.2022 22:15:08
Zuletzt bearbeitet 21.11.2024 06:47:53

PeteReport Version 0.5 contains a Cross Site Request Forgery (CSRF) vulnerability allowing an attacker to trick users into deleting users, products, reports and findings on the application.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Petereport Project ≫ Petereport

CVE-2022-25220

CVE-2022-23051

CVE-2022-23052