Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2023-46863
- EPSS 0.17%
- Veröffentlicht 30.10.2023 00:15:39
- Zuletzt bearbeitet 21.11.2024 08:29:26
Peppermint Ticket Management before 0.2.4 allows remote attackers to read arbitrary files via a /api/v1/users/file/download?filepath=./../ POST request.
5.3
CVE-2023-46864
- EPSS 0.18%
- Veröffentlicht 30.10.2023 00:15:39
- Zuletzt bearbeitet 21.11.2024 08:29:26
Peppermint Ticket Management through 0.2.4 allows remote attackers to read arbitrary files via a /api/v1/ticket/1/file/download?filepath=../ POST request.
8.8
CVE-2023-42328
- EPSS 3.94%
- Veröffentlicht 18.09.2023 16:15:45
- Zuletzt bearbeitet 21.11.2024 08:22:27
An issue in PeppermintLabs Peppermint v.0.2.4 and before allows a remote attacker to obtain sensitive information and execute arbitrary code via the hardcoded session cookie.
8.1
CVE-2023-26984
- EPSS 1.11%
- Veröffentlicht 29.03.2023 18:15:07
- Zuletzt bearbeitet 18.02.2025 17:15:16
An issue in the password reset function of Peppermint v0.2.4 allows attackers to access the emails and passwords of the Tickets page via a crafted request.
1