Trudesk Project

Trudesk

20 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1

CVE-2022-1931

Exploit
  • EPSS 0.32%
  • Veröffentlicht 31.05.2022 02:15:07
  • Zuletzt bearbeitet 21.11.2024 06:41:46

Incorrect Synchronization in GitHub repository polonel/trudesk prior to 1.2.3.

8

CVE-2022-1752

Exploit
  • EPSS 0.39%
  • Veröffentlicht 21.05.2022 03:15:51
  • Zuletzt bearbeitet 21.11.2024 06:41:23

Unrestricted Upload of File with Dangerous Type in GitHub repository polonel/trudesk prior to 1.2.2.

9.8

CVE-2022-1775

Exploit
  • EPSS 0.3%
  • Veröffentlicht 20.05.2022 23:15:44
  • Zuletzt bearbeitet 21.11.2024 06:41:26

Weak Password Requirements in GitHub repository polonel/trudesk prior to 1.2.2.

6.9

CVE-2022-1803

Exploit
  • EPSS 0.34%
  • Veröffentlicht 20.05.2022 22:16:40
  • Zuletzt bearbeitet 21.11.2024 06:41:30

Improper Restriction of Rendered UI Layers or Frames in GitHub repository polonel/trudesk prior to 1.2.2.

8.8

CVE-2022-1770

Exploit
  • EPSS 0.31%
  • Veröffentlicht 20.05.2022 18:15:07
  • Zuletzt bearbeitet 21.11.2024 06:41:25

Improper Privilege Management in GitHub repository polonel/trudesk prior to 1.2.2.

6.5

CVE-2022-1754

Exploit
  • EPSS 0.47%
  • Veröffentlicht 20.05.2022 07:15:09
  • Zuletzt bearbeitet 21.11.2024 06:41:23

Integer Overflow or Wraparound in GitHub repository polonel/trudesk prior to 1.2.2.

6.5

CVE-2022-1728

Exploit
  • EPSS 0.44%
  • Veröffentlicht 16.05.2022 15:15:10
  • Zuletzt bearbeitet 21.11.2024 06:41:20

Allowing long password leads to denial of service in polonel/trudesk in GitHub repository polonel/trudesk prior to 1.2.2. This vulnerability can be abused by doing a DDoS attack for which genuine users will not able to access resources/applications.

6.5

CVE-2022-1044

Exploit
  • EPSS 0.32%
  • Veröffentlicht 12.05.2022 08:15:07
  • Zuletzt bearbeitet 21.11.2024 06:39:55

Sensitive Data Exposure Due To Insecure Storage Of Profile Image in GitHub repository polonel/trudesk prior to v1.2.1.

5.4

CVE-2022-1045

Exploit
  • EPSS 0.32%
  • Veröffentlicht 11.04.2022 07:15:08
  • Zuletzt bearbeitet 21.11.2024 06:39:55

Stored XSS viva .svg file upload in GitHub repository polonel/trudesk prior to v1.2.0.

5.4

CVE-2022-1290

Exploit
  • EPSS 0.36%
  • Veröffentlicht 10.04.2022 16:15:07
  • Zuletzt bearbeitet 21.11.2024 06:40:25

Stored XSS in "Name", "Group Name" & "Title" in GitHub repository polonel/trudesk prior to v1.2.0. This allows attackers to execute malicious scripts in the user's browser and it can lead to session hijacking, sensitive data exposure, and worse.