Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1
CVE-2022-39268
- EPSS 0.19%
- Veröffentlicht 30.09.2022 21:15:09
- Zuletzt bearbeitet 21.11.2024 07:17:55
### Impact In a CSRF attack, an innocent end user is tricked by an attacker into submitting a web request that they did not intend. This may cause actions to be performed on the website that can include inadvertent client or server data leakage, chan...
9.3
CVE-2022-31503
- EPSS 0.58%
- Veröffentlicht 11.07.2022 01:15:08
- Zuletzt bearbeitet 21.11.2024 07:04:35
The orchest/orchest repository before 2022.05.0 on GitHub allows absolute path traversal because the Flask send_file function is used unsafely.
1