Evilmartians

Imgproxy

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2023-30019

Exploit
  • EPSS 56.23%
  • Veröffentlicht 08.05.2023 15:15:11
  • Zuletzt bearbeitet 29.01.2025 17:15:24

imgproxy <=3.14.0 is vulnerable to Server-Side Request Forgery (SSRF) due to a lack of sanitization of the imageURL parameter.

5.4

CVE-2023-1496

Exploit
  • EPSS 17.25%
  • Veröffentlicht 19.03.2023 17:15:11
  • Zuletzt bearbeitet 21.11.2024 07:39:18

Cross-site Scripting (XSS) - Reflected in GitHub repository imgproxy/imgproxy prior to 3.14.0.