Diagrams

Drawio

26 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2022-1711

Exploit
  • EPSS 35.38%
  • Veröffentlicht 17.05.2022 13:15:07
  • Zuletzt bearbeitet 21.11.2024 06:41:18

Server-Side Request Forgery (SSRF) in GitHub repository jgraph/drawio prior to 18.0.5.

7.5

CVE-2022-1723

Exploit
  • EPSS 0.92%
  • Veröffentlicht 17.05.2022 09:15:07
  • Zuletzt bearbeitet 21.11.2024 06:41:19

Server-Side Request Forgery (SSRF) in GitHub repository jgraph/drawio prior to 18.0.6.

3.3

CVE-2022-1722

Exploit
  • EPSS 0.16%
  • Veröffentlicht 16.05.2022 15:15:10
  • Zuletzt bearbeitet 21.11.2024 06:41:19

SSRF in editor's proxy via IPv6 link-local address in GitHub repository jgraph/drawio prior to 18.0.5. SSRF to internal link-local IPv6 addresses

7.5

CVE-2022-1721

Exploit
  • EPSS 1.23%
  • Veröffentlicht 16.05.2022 15:15:10
  • Zuletzt bearbeitet 21.11.2024 06:41:19

Path Traversal in WellKnownServlet in GitHub repository jgraph/drawio prior to 18.0.5. Read local files of the web application.

7.5

CVE-2022-1713

Exploit
  • EPSS 89.35%
  • Veröffentlicht 16.05.2022 15:15:10
  • Zuletzt bearbeitet 21.11.2024 06:41:18

SSRF on /proxy in GitHub repository jgraph/drawio prior to 18.0.4. An attacker can make a request as the server and read its contents. This can lead to a leak of sensitive information.

9.6

CVE-2022-1575

Exploit
  • EPSS 1.83%
  • Veröffentlicht 05.05.2022 12:15:07
  • Zuletzt bearbeitet 21.11.2024 06:41:00

Arbitrary Code Execution through Sanitizer Bypass in GitHub repository jgraph/drawio prior to 18.0.0. - Arbitrary (remote) code execution in the desktop app. - Stored XSS in the web app.