Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2022-2893
- EPSS 0.28%
- Veröffentlicht 17.01.2023 17:15:11
- Zuletzt bearbeitet 21.11.2024 07:01:53
RONDS EPM version 1.19.5 does not properly validate the filename parameter, which could allow an unauthorized user to specify file paths and download files.
7.5
CVE-2022-3091
- EPSS 0.51%
- Veröffentlicht 17.01.2023 17:15:11
- Zuletzt bearbeitet 21.11.2024 07:18:48
RONDS EPM version 1.19.5 has a vulnerability in which a function could allow unauthenticated users to leak credentials. In some circumstances, an attacker can exploit this vulnerability to execute operating system (OS) commands.
1