Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS -
- Veröffentlicht 06.03.2026 00:00:00
- Zuletzt bearbeitet 06.03.2026 17:16:25
Incorrect access control in the REST API of Ibexa & Ciril GROUP eZ Platform / Ciril Platform 2.x allows unauthenticated attackers to access sensitive data via enumerating object IDs.
3.7
CVE-2022-48366
- EPSS 0.22%
- Veröffentlicht 12.03.2023 05:15:12
- Zuletzt bearbeitet 04.03.2025 17:15:10
An issue was discovered in eZ Platform Ibexa Kernel before 1.3.19. It allows determining account existence via a timing attack.
7.2
CVE-2022-48365
- EPSS 0.21%
- Veröffentlicht 12.03.2023 05:15:11
- Zuletzt bearbeitet 04.03.2025 21:15:11
An issue was discovered in eZ Platform Ibexa Kernel before 1.3.26. The Company admin role gives excessive privileges.
1