Diagrams

Drawio

27 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2022-1727

Exploit
  • EPSS 1.36%
  • Veröffentlicht 18.05.2022 14:15:08
  • Zuletzt bearbeitet 21.11.2024 06:41:20

Improper Input Validation in GitHub repository jgraph/drawio prior to 18.0.6.

7.5

CVE-2022-1711

Exploit
  • EPSS 5.37%
  • Veröffentlicht 17.05.2022 13:15:07
  • Zuletzt bearbeitet 21.11.2024 06:41:18

Server-Side Request Forgery (SSRF) in GitHub repository jgraph/drawio prior to 18.0.5.

7.5

CVE-2022-1723

Exploit
  • EPSS 1.64%
  • Veröffentlicht 17.05.2022 09:15:07
  • Zuletzt bearbeitet 21.11.2024 06:41:19

Server-Side Request Forgery (SSRF) in GitHub repository jgraph/drawio prior to 18.0.6.

3.3

CVE-2022-1722

Exploit
  • EPSS 0.51%
  • Veröffentlicht 16.05.2022 15:15:10
  • Zuletzt bearbeitet 21.11.2024 06:41:19

SSRF in editor's proxy via IPv6 link-local address in GitHub repository jgraph/drawio prior to 18.0.5. SSRF to internal link-local IPv6 addresses

7.5

CVE-2022-1721

Exploit
  • EPSS 2.15%
  • Veröffentlicht 16.05.2022 15:15:10
  • Zuletzt bearbeitet 21.11.2024 06:41:19

Path Traversal in WellKnownServlet in GitHub repository jgraph/drawio prior to 18.0.5. Read local files of the web application.

7.5

CVE-2022-1713

Exploit
  • EPSS 8.67%
  • Veröffentlicht 16.05.2022 15:15:10
  • Zuletzt bearbeitet 21.11.2024 06:41:18

SSRF on /proxy in GitHub repository jgraph/drawio prior to 18.0.4. An attacker can make a request as the server and read its contents. This can lead to a leak of sensitive information.

9.6

CVE-2022-1575

Exploit
  • EPSS 2.23%
  • Veröffentlicht 05.05.2022 12:15:07
  • Zuletzt bearbeitet 21.11.2024 06:41:00

Arbitrary Code Execution through Sanitizer Bypass in GitHub repository jgraph/drawio prior to 18.0.0. - Arbitrary (remote) code execution in the desktop app. - Stored XSS in the web app.