Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.7
CVE-2025-14751
- EPSS 0.02%
- Veröffentlicht 22.01.2026 21:42:50
- Zuletzt bearbeitet 26.01.2026 15:04:14
A low-privileged user can bypass account credentials without confirming the user's current authentication state, which may lead to unauthorized privilege escalation.
8.7
CVE-2025-14750
- EPSS 0.02%
- Veröffentlicht 22.01.2026 21:40:56
- Zuletzt bearbeitet 26.01.2026 15:04:14
The web application does not sufficiently verify inputs that are assumed to be immutable but are actually externally controllable. A low-privileged user can modify the parameters and potentially manipulate account-level privileges.
1