Pymedusa

Medusa

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2023-50258

Exploit
  • EPSS 0.46%
  • Veröffentlicht 22.12.2023 17:15:09
  • Zuletzt bearbeitet 21.11.2024 08:36:46

Medusa is an automatic video library manager for TV shows. Versions prior to 1.0.19 are vulnerable to unauthenticated blind server-side request forgery (SSRF). The `testDiscord` request handler in `medusa/server/web/home/handler.py` does not validate...

5.3

CVE-2023-50259

Exploit
  • EPSS 0.41%
  • Veröffentlicht 22.12.2023 17:15:09
  • Zuletzt bearbeitet 21.11.2024 08:36:46

Medusa is an automatic video library manager for TV shows. Versions prior to 1.0.19 are vulnerable to unauthenticated blind server-side request forgery (SSRF). The `testslack` request handler in `medusa/server/web/home/handler.py` does not validate t...

8.8

CVE-2023-28627

Exploit
  • EPSS 0.33%
  • Veröffentlicht 27.03.2023 21:15:12
  • Zuletzt bearbeitet 21.11.2024 07:55:41

pymedusa is an automatic video library manager for TV Shows. In versions prior 1.0.12 an attacker with access to the web interface can update the git executable path in /config/general/ > advanced settings with arbitrary OS commands. An attacker may ...