Kromit

Titra

9 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2026-21695

Exploit
  • EPSS 0.06%
  • Veröffentlicht 07.01.2026 23:19:01
  • Zuletzt bearbeitet 12.01.2026 18:40:56

Titra is open source project time tracking software. In versions 0.99.49 and below, an API has a Mass Assignment vulnerability which allows authenticated users to inject arbitrary fields into time entries, bypassing business logic controls via the cu...

8.1

CVE-2026-21694

Exploit
  • EPSS 0.04%
  • Veröffentlicht 07.01.2026 23:10:48
  • Zuletzt bearbeitet 12.01.2026 18:44:36

Titra is open source project time tracking software. Versions 0.99.49 and below have Improper Access Control, allowing users to view and edit other users' time entries in private projects they have not been granted access to. This issue is fixed in v...

9.1

CVE-2025-69288

Exploit
  • EPSS 0.77%
  • Veröffentlicht 31.12.2025 21:55:44
  • Zuletzt bearbeitet 13.01.2026 15:25:44

Titra is open source project time tracking software. Prior to version 0.99.49, Titra allows any authenticated Admin user to modify the timeEntryRule in the database. The value is then passed to a NodeVM value to execute as code. Without sanitization,...

10

CVE-2022-2595

Exploit
  • EPSS 0.38%
  • Veröffentlicht 01.08.2022 15:15:09
  • Zuletzt bearbeitet 21.11.2024 07:01:19

Improper Authorization in GitHub repository kromitgmbh/titra prior to 0.79.1.

9.8

CVE-2022-2098

Exploit
  • EPSS 0.28%
  • Veröffentlicht 16.06.2022 10:15:09
  • Zuletzt bearbeitet 21.11.2024 07:00:18

Weak Password Requirements in GitHub repository kromitgmbh/titra prior to 0.78.1.

5.4

CVE-2022-2026

Exploit
  • EPSS 0.28%
  • Veröffentlicht 09.06.2022 17:15:09
  • Zuletzt bearbeitet 21.11.2024 07:00:11

Cross-site Scripting (XSS) - Stored in GitHub repository kromitgmbh/titra prior to 0.77.0.

8

CVE-2022-2027

Exploit
  • EPSS 0.37%
  • Veröffentlicht 09.06.2022 17:15:09
  • Zuletzt bearbeitet 21.11.2024 07:00:11

Improper Neutralization of Formula Elements in a CSV File in GitHub repository kromitgmbh/titra prior to 0.77.0.

5.4

CVE-2022-2028

Exploit
  • EPSS 0.28%
  • Veröffentlicht 09.06.2022 17:15:09
  • Zuletzt bearbeitet 21.11.2024 07:00:11

Cross-site Scripting (XSS) - Generic in GitHub repository kromitgmbh/titra prior to 0.77.0.

5.4

CVE-2022-2029

Exploit
  • EPSS 0.28%
  • Veröffentlicht 09.06.2022 17:15:09
  • Zuletzt bearbeitet 21.11.2024 07:00:12

Cross-site Scripting (XSS) - DOM in GitHub repository kromitgmbh/titra prior to 0.77.0.