Codecentric ≫ Spring Boot Admin

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.5

CVE-2023-38286

Exploit

EPSS 0.13%
Veröffentlicht 14.07.2023 05:15:09
Zuletzt bearbeitet 21.11.2024 08:13:13

Thymeleaf through 3.1.1.RELEASE, as used in spring-boot-admin (aka Spring Boot Admin) through 3.1.1 and other products, allows sandbox bypass via crafted HTML. This may be relevant for SSTI (Server Side Template Injection) and code execution in sprin...

9.8

CVE-2022-46166

EPSS 23.37%
Veröffentlicht 09.12.2022 21:15:14
Zuletzt bearbeitet 21.11.2024 07:30:14

Spring boot admins is an open source administrative user interface for management of spring boot applications. All users who run Spring Boot Admin Server, having enabled Notifiers (e.g. Teams-Notifier) and write access to environment variables via UI...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Codecentric ≫ Spring Boot Admin

CVE-2023-38286

CVE-2022-46166