CVE-2026-46642
- EPSS 0.22%
- Veröffentlicht 10.06.2026 17:42:02
- Zuletzt bearbeitet 16.06.2026 13:54:58
draw.io is a configurable diagramming and whiteboarding application. Prior to version 29.7.12, a crafted .drawio file can execute arbitrary JavaScript in the editor's origin when the file is opened. The vulnerability is not in the label sanitizer (wh...
CVE-2023-3975
- EPSS 1.94%
- Veröffentlicht 27.07.2023 15:15:12
- Zuletzt bearbeitet 21.11.2024 08:18:26
OS Command Injection in GitHub repository jgraph/drawio prior to 21.5.0.
CVE-2023-3974
- EPSS 1.07%
- Veröffentlicht 27.07.2023 15:15:12
- Zuletzt bearbeitet 21.11.2024 08:18:26
OS Command Injection in GitHub repository jgraph/drawio prior to 21.4.0.
CVE-2023-3973
- EPSS 0.35%
- Veröffentlicht 27.07.2023 15:15:12
- Zuletzt bearbeitet 21.11.2024 08:18:26
Cross-site Scripting (XSS) - Reflected in GitHub repository jgraph/drawio prior to 21.6.3.
CVE-2023-3398
- EPSS 0.78%
- Veröffentlicht 26.06.2023 11:15:09
- Zuletzt bearbeitet 21.11.2024 08:17:11
Denial of Service in GitHub repository jgraph/drawio prior to 18.1.3.
CVE-2023-3026
- EPSS 0.53%
- Veröffentlicht 01.06.2023 01:15:18
- Zuletzt bearbeitet 10.01.2025 19:15:36
Cross-site Scripting (XSS) - Stored in GitHub repository jgraph/drawio prior to 21.2.8.
CVE-2022-3873
- EPSS 0.62%
- Veröffentlicht 07.11.2022 11:15:10
- Zuletzt bearbeitet 21.11.2024 07:20:24
Cross-site Scripting (XSS) - DOM in GitHub repository jgraph/drawio prior to 20.5.2.
CVE-2022-3223
- EPSS 0.59%
- Veröffentlicht 16.09.2022 11:15:12
- Zuletzt bearbeitet 21.11.2024 07:19:05
Cross-site Scripting (XSS) - Stored in GitHub repository jgraph/drawio prior to 20.3.1.
CVE-2022-3133
- EPSS 1.34%
- Veröffentlicht 09.09.2022 18:15:10
- Zuletzt bearbeitet 21.11.2024 07:18:53
OS Command Injection in GitHub repository jgraph/drawio prior to 20.3.0.
CVE-2022-3148
- EPSS 0.52%
- Veröffentlicht 08.09.2022 10:15:08
- Zuletzt bearbeitet 21.11.2024 07:18:55
Cross-site Scripting (XSS) - Generic in GitHub repository jgraph/drawio prior to 20.3.0.