Ibexa ≫ Ez Platform Kernel

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

3.7

CVE-2022-48366

EPSS 0.22%
Veröffentlicht 12.03.2023 05:15:12
Zuletzt bearbeitet 04.03.2025 17:15:10

An issue was discovered in eZ Platform Ibexa Kernel before 1.3.19. It allows determining account existence via a timing attack.

9.8

CVE-2022-48367

EPSS 0.26%
Veröffentlicht 12.03.2023 05:15:12
Zuletzt bearbeitet 04.03.2025 17:15:11

An issue was discovered in eZ Publish Ibexa Kernel before 7.5.28. Access control based on object state is mishandled.

6.1

CVE-2021-46875

EPSS 0.49%
Veröffentlicht 12.03.2023 05:15:11
Zuletzt bearbeitet 04.03.2025 22:15:35

An issue was discovered in eZ Platform Ibexa Kernel before 1.3.1.1. An XSS attack can occur because JavaScript code can be uploaded in a .html or .js file.

5.3

CVE-2021-46876

EPSS 0.25%
Veröffentlicht 12.03.2023 05:15:11
Zuletzt bearbeitet 05.03.2025 17:15:11

An issue was discovered in eZ Publish Ibexa Kernel before 7.5.15.1. The /user/sessions endpoint can be abused to determine account existence.

7.2

CVE-2022-48365

EPSS 0.21%
Veröffentlicht 12.03.2023 05:15:11
Zuletzt bearbeitet 04.03.2025 21:15:11

An issue was discovered in eZ Platform Ibexa Kernel before 1.3.26. The Company admin role gives excessive privileges.

Team-orientierte Vulnerability Management Plattform

Features der Plattform