Diagrams

Drawio

26 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2022-3127

Exploit
  • EPSS 0.5%
  • Veröffentlicht 05.09.2022 13:15:08
  • Zuletzt bearbeitet 21.11.2024 07:18:52

Cross-site Scripting (XSS) - Stored in GitHub repository jgraph/drawio prior to 20.2.8.

7.5

CVE-2022-3065

Exploit
  • EPSS 0.36%
  • Veröffentlicht 02.09.2022 19:15:08
  • Zuletzt bearbeitet 21.11.2024 07:18:44

Improper Access Control in GitHub repository jgraph/drawio prior to 20.2.8.

5.4

CVE-2022-2015

Exploit
  • EPSS 0.21%
  • Veröffentlicht 09.06.2022 17:15:09
  • Zuletzt bearbeitet 21.11.2024 07:00:10

Cross-site Scripting (XSS) - Stored in GitHub repository jgraph/drawio prior to 19.0.2.

5.4

CVE-2022-2014

Exploit
  • EPSS 0.28%
  • Veröffentlicht 09.06.2022 17:15:09
  • Zuletzt bearbeitet 21.11.2024 07:00:10

Code Injection in GitHub repository jgraph/drawio prior to 19.0.2.

7.5

CVE-2022-1815

Exploit
  • EPSS 24.87%
  • Veröffentlicht 25.05.2022 09:15:07
  • Zuletzt bearbeitet 21.11.2024 06:41:31

Exposure of Sensitive Information to an Unauthorized Actor in GitHub repository jgraph/drawio prior to 18.1.2.

7.5

CVE-2022-1784

Exploit
  • EPSS 0.92%
  • Veröffentlicht 20.05.2022 13:15:13
  • Zuletzt bearbeitet 21.11.2024 06:41:27

Server-Side Request Forgery (SSRF) in GitHub repository jgraph/drawio prior to 18.0.8.

4.6

CVE-2022-1730

Exploit
  • EPSS 0.21%
  • Veröffentlicht 19.05.2022 14:15:07
  • Zuletzt bearbeitet 21.11.2024 06:41:20

Cross-site Scripting (XSS) - Stored in GitHub repository jgraph/drawio prior to 18.0.4.

6.1

CVE-2022-1774

Exploit
  • EPSS 0.85%
  • Veröffentlicht 18.05.2022 21:15:07
  • Zuletzt bearbeitet 21.11.2024 06:41:26

Exposure of Sensitive Information to an Unauthorized Actor in GitHub repository jgraph/drawio prior to 18.0.7.

7.5

CVE-2022-1767

Exploit
  • EPSS 0.92%
  • Veröffentlicht 18.05.2022 16:15:08
  • Zuletzt bearbeitet 21.11.2024 06:41:25

Server-Side Request Forgery (SSRF) in GitHub repository jgraph/drawio prior to 18.0.7.

8.8

CVE-2022-1727

Exploit
  • EPSS 1.05%
  • Veröffentlicht 18.05.2022 14:15:08
  • Zuletzt bearbeitet 21.11.2024 06:41:20

Improper Input Validation in GitHub repository jgraph/drawio prior to 18.0.6.