Smartbear ≫ Swagger Petstore

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.1

CVE-2025-29156

EPSS 0.09%
Veröffentlicht 25.09.2025 19:15:44
Zuletzt bearbeitet 14.10.2025 19:42:45

Cross Site Scripting vulnerability in petstore v.1.0.7 allows a remote attacker to execute arbitrary code via a crafted script to the /api/v3/pet

6.5

CVE-2025-29157

Exploit

EPSS 0.16%
Veröffentlicht 25.09.2025 19:15:44
Zuletzt bearbeitet 14.10.2025 19:42:02

An issue in petstore v.1.0.7 allows a remote attacker to execute arbitrary code via accessing a non-existent endpoint/cart, the server returns a 404-error page exposing sensitive information including the Servlet name (default) and server version

6.5

CVE-2025-29155

EPSS 0.13%
Veröffentlicht 25.09.2025 18:15:39
Zuletzt bearbeitet 03.10.2025 18:36:50

An issue in petstore v.1.0.7 allows a remote attacker to execute arbitrary code via the DELETE endpoint