Linuxserver ≫ Heimdall Application Dashboard

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.1

CVE-2025-54597

EPSS 0.03%
Veröffentlicht 27.07.2025 00:00:00
Zuletzt bearbeitet 07.08.2025 01:09:49

LinuxServer.io Heimdall before 2.7.3 allows XSS via the q parameter.

9.8

CVE-2024-51358

EPSS 32.31%
Veröffentlicht 05.11.2024 23:15:04
Zuletzt bearbeitet 07.11.2024 20:35:14

An issue in Linux Server Heimdall v.2.6.1 allows a remote attacker to execute arbitrary code via a crafted script to the Add new application.

9.8

CVE-2023-51803

EPSS 0.05%
Veröffentlicht 01.04.2024 00:15:49
Zuletzt bearbeitet 21.11.2024 08:38:51

LinuxServer.io Heimdall before 2.5.7 does not prevent use of icons that have non-image data such as the "<?php ?>" substring.

5.4

CVE-2022-47968

Exploit

EPSS 0.2%
Veröffentlicht 27.12.2022 18:15:11
Zuletzt bearbeitet 11.04.2025 17:15:38

Heimdall Application Dashboard through 2.5.4 allows reflected and stored XSS via "Application name" to the "Add application" page. The stored XSS will be triggered in the "Application list" page.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Linuxserver ≫ Heimdall Application Dashboard

CVE-2025-54597

CVE-2024-51358

CVE-2023-51803

CVE-2022-47968