Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1
CVE-2026-24470
- EPSS 0.03%
- Veröffentlicht 26.01.2026 22:23:43
- Zuletzt bearbeitet 18.02.2026 17:39:44
Skipper is an HTTP router and reverse proxy for service composition. Prior to version 0.24.0, when running Skipper as an Ingress controller, users with permissions to create an Ingress and a Service of type ExternalName can create routes that enable ...
8.8
CVE-2026-23742
- EPSS 0.02%
- Veröffentlicht 16.01.2026 20:07:46
- Zuletzt bearbeitet 18.02.2026 16:28:20
Skipper is an HTTP router and reverse proxy for service composition. The default skipper configuration before 0.23.0 was -lua-sources=inline,file. The problem starts if untrusted users can create lua filters, because of -lua-sources=inline , for exam...
9.8
CVE-2022-38580
- EPSS 25.29%
- Veröffentlicht 25.10.2022 17:15:55
- Zuletzt bearbeitet 07.05.2025 15:15:53
Zalando Skipper v0.13.236 is vulnerable to Server-Side Request Forgery (SSRF).
7.5
CVE-2022-34296
- EPSS 0.17%
- Veröffentlicht 23.06.2022 17:15:18
- Zuletzt bearbeitet 21.11.2024 07:09:14
In Zalando Skipper before 0.13.218, a query predicate could be bypassed via a prepared request.
1