Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8
CVE-2022-30899
- EPSS 0.22%
- Veröffentlicht 08.06.2022 16:15:08
- Zuletzt bearbeitet 21.11.2024 07:03:32
A Cross Site Scripting vulnerabilty exists in PartKeepr 1.4.0 via the 'name' field in /api/part_categories.
5.4
CVE-2021-39390
- EPSS 0.24%
- Veröffentlicht 03.05.2022 13:15:07
- Zuletzt bearbeitet 21.11.2024 06:19:27
Stored XSS in PartKeepr 1.4.0 Edit section in multiple api endpoints via name parameter.
6.5
CVE-2022-22701
- EPSS 0.28%
- Veröffentlicht 10.01.2022 14:12:48
- Zuletzt bearbeitet 21.11.2024 06:47:16
PartKeepr versions up to v1.4.0, loads attachments using a URL while creating a part and allows the use of the 'file://' URI scheme, allowing an authenticated user to read local files.
4.3
CVE-2022-22702
- EPSS 0.16%
- Veröffentlicht 10.01.2022 14:12:48
- Zuletzt bearbeitet 21.11.2024 06:47:16
PartKeepr versions up to v1.4.0, in the functionality to upload attachments using a URL when creating a part does not validate that requests can be made to local ports, allowing an authenticated user to carry out SSRF attacks and port enumeration.
1