Http-swagger Project ≫ Http-swagger

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.1

CVE-2024-25712

Exploit

EPSS 0.24%
Veröffentlicht 29.02.2024 01:44:16
Zuletzt bearbeitet 16.06.2025 19:15:32

http-swagger before 1.2.6 allows XSS via PUT requests, because a file that has been uploaded (via httpSwagger.WrapHandler and *webdav.memFile) can subsequently be accessed via a GET request. NOTE: this is independently fixable with respect to CVE-202...

7.8

CVE-2022-24863

EPSS 0.24%
Veröffentlicht 18.04.2022 19:15:09
Zuletzt bearbeitet 21.11.2024 06:51:15

http-swagger is an open source wrapper to automatically generate RESTful API documentation with Swagger 2.0. In versions of http-swagger prior to 1.2.6 an attacker may perform a denial of service attack consisting of memory exhaustion on the host sys...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Http-swagger Project ≫ Http-swagger

CVE-2024-25712

CVE-2022-24863