Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2023-22889
- EPSS 2.99%
- Veröffentlicht 08.03.2023 21:15:10
- Zuletzt bearbeitet 05.03.2025 21:15:16
SmartBear Zephyr Enterprise through 7.15.0 mishandles user-defined input during report generation. This could lead to remote code execution by unauthenticated users.
7.5
CVE-2023-22890
- EPSS 0.27%
- Veröffentlicht 08.03.2023 21:15:10
- Zuletzt bearbeitet 05.03.2025 15:15:11
SmartBear Zephyr Enterprise through 7.15.0 allows unauthenticated users to upload large files, which could exhaust the local drive space, causing a denial of service condition.
8.1
CVE-2023-22891
- EPSS 0.13%
- Veröffentlicht 08.03.2023 21:15:10
- Zuletzt bearbeitet 05.03.2025 21:15:16
There exists a privilege escalation vulnerability in SmartBear Zephyr Enterprise through 7.15.0 that could be exploited by authorized users to reset passwords for other accounts.
7.5
CVE-2023-22892
- EPSS 0.19%
- Veröffentlicht 08.03.2023 21:15:10
- Zuletzt bearbeitet 04.03.2025 21:15:11
There exists an information disclosure vulnerability in SmartBear Zephyr Enterprise through 7.15.0 that could be exploited by unauthenticated users to read arbitrary files from Zephyr instances.
1