Fava Project ≫ Fava

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.1

CVE-2022-2589

Exploit

EPSS 0.25%
Veröffentlicht 01.08.2022 15:15:09
Zuletzt bearbeitet 21.11.2024 07:01:18

Cross-site Scripting (XSS) - Reflected in GitHub repository beancount/fava prior to 1.22.3.

6.1

CVE-2022-2514

Exploit

EPSS 0.32%
Veröffentlicht 25.07.2022 14:15:10
Zuletzt bearbeitet 21.11.2024 07:01:09

The time and filter parameters in Fava prior to v1.22 are vulnerable to reflected XSS due to the lack of escaping of error messages which contained the parameters in verbatim.

6.1

CVE-2022-2523

Exploit

EPSS 0.32%
Veröffentlicht 25.07.2022 14:15:10
Zuletzt bearbeitet 21.11.2024 07:01:11

Cross-site Scripting (XSS) - Reflected in GitHub repository beancount/fava prior to 1.22.2.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Fava Project ≫ Fava

CVE-2022-2589

CVE-2022-2514

CVE-2022-2523