Davinci Project ≫ Davinci

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.5

CVE-2023-31847

Exploit

EPSS 0.1%
Veröffentlicht 17.05.2023 01:15:10
Zuletzt bearbeitet 22.01.2025 17:15:11

In davinci 0.3.0-rc after logging in, the user can connect to the mysql malicious server by controlling the data source to read arbitrary files on the client side.

8.8

CVE-2023-31848

EPSS 0.08%
Veröffentlicht 17.05.2023 00:15:09
Zuletzt bearbeitet 23.01.2025 16:15:28

davinci 0.3.0-rc is vulnerable to Server-side request forgery (SSRF).

9.8

CVE-2023-24206

Exploit

EPSS 0.29%
Veröffentlicht 27.02.2023 13:15:10
Zuletzt bearbeitet 21.11.2024 07:47:35

Davinci v0.3.0-rc was discovered to contain a SQL injection vulnerability via the copyDisplay function.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Davinci Project ≫ Davinci

CVE-2023-31847

CVE-2023-31848

CVE-2023-24206