Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2023-26987
- EPSS 0.1%
- Veröffentlicht 01.05.2023 22:15:09
- Zuletzt bearbeitet 30.01.2025 17:15:13
An issue discovered in Konga 0.14.9 allows remote attackers to manipulate user accounts regardless of privilege via crafted POST request.
- EPSS 23.46%
- Veröffentlicht 04.05.2022 11:15:07
- Zuletzt bearbeitet 21.11.2024 06:27:22
Konga v0.14.9 is affected by an incorrect access control vulnerability where a specially crafted request can lead to privilege escalation.
1