Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.2
CVE-2026-48780
- EPSS 0.22%
- Veröffentlicht 16.06.2026 14:10:27
- Zuletzt bearbeitet 16.06.2026 15:46:16
Forem is open source software for building communities. Prior to commit a2ab6d4, a maliciously crafted email address could allow an attacker to bypass domain allowlist or denylist restrictions and gain access to invite-only forem deployments. The iss...
7.2
CVE-2023-27160
- EPSS 1.18%
- Veröffentlicht 31.03.2023 19:15:07
- Zuletzt bearbeitet 18.02.2025 17:15:16
forem up to v2022.11.11 was discovered to contain a Server-Side Request Forgery (SSRF) via the component /articles/{id}. This vulnerability allows attackers to access network resources and sensitive information via a crafted POST request.
1