Rami ≫ Pretix

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2024-27447

EPSS 0.2%
Veröffentlicht 26.02.2024 16:28:00
Zuletzt bearbeitet 11.06.2025 12:53:35

pretix before 2024.1.1 mishandles file validation.

5.3

CVE-2023-44463

EPSS 0.16%
Veröffentlicht 02.10.2023 20:15:10
Zuletzt bearbeitet 21.11.2024 08:25:55

An issue was discovered in pretix before 2023.7.1. Incorrect parsing of configuration files causes the application to trust unchecked X-Forwarded-For headers even though it has not been configured to do so. This can lead to IP address spoofing by use...

7.8

CVE-2023-44464

EPSS 0.18%
Veröffentlicht 29.09.2023 05:15:46
Zuletzt bearbeitet 21.11.2024 08:25:56

pretix before 2023.7.2 allows Pillow to parse EPS files.

7.5

CVE-2023-27891

EPSS 0.24%
Veröffentlicht 06.03.2023 23:15:11
Zuletzt bearbeitet 21.11.2024 07:53:38

rami.io pretix before 4.17.1 allows OAuth application authorization from a logged-out session. The fixed versions are 4.15.1, 4.16.1, and 4.17.1.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Rami ≫ Pretix

CVE-2024-27447

CVE-2023-44463

CVE-2023-44464

CVE-2023-27891