Gravitee ≫ Api Management

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.6

CVE-2022-38723

EPSS 0.79%
Veröffentlicht 03.01.2023 22:15:11
Zuletzt bearbeitet 10.04.2025 16:15:21

Gravitee API Management before 3.15.13 allows path traversal through HTML injection.

6.1

CVE-2019-25075

EPSS 0.38%
Veröffentlicht 23.08.2022 01:15:07
Zuletzt bearbeitet 21.11.2024 04:39:53

HTML injection combined with path traversal in the Email service in Gravitee API Management before 1.25.3 allows anonymous users to read arbitrary files via a /management/users/register request.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Gravitee ≫ Api Management

CVE-2022-38723

CVE-2019-25075