Azuracast

Azuracast

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2026-42605

Exploit
  • EPSS 0.83%
  • Veröffentlicht 09.05.2026 19:44:05
  • Zuletzt bearbeitet 14.05.2026 17:34:59

AzuraCast is a self-hosted, all-in-one web radio management suite. Prior to version 0.23.6, the currentDirectory request parameter in the Flow.js media upload endpoint (POST /api/station/{station_id}/files/upload) is not sanitized for path traversal ...

8.8

CVE-2026-42606

Exploit
  • EPSS 0.48%
  • Veröffentlicht 09.05.2026 19:43:35
  • Zuletzt bearbeitet 14.05.2026 17:31:20

AzuraCast is a self-hosted, all-in-one web radio management suite. Prior to version 0.23.6, the ApplyXForwarded middleware unconditionally trusts the client-supplied X-Forwarded-Host HTTP header with no trusted proxy allowlist. An unauthenticated att...

3.7

CVE-2025-67737

Exploit
  • EPSS 0.21%
  • Veröffentlicht 12.12.2025 06:53:15
  • Zuletzt bearbeitet 17.02.2026 14:52:29

AzuraCast is a self-hosted, all-in-one web radio management suite. Versions 0.23.1 mistakenly include an API endpoint that is intended for internal use by the SFTP software sftpgo, exposing it to the public-facing HTTP API for AzuraCast installations...

9.8

CVE-2023-2531

Exploit
  • EPSS 0.79%
  • Veröffentlicht 05.05.2023 01:15:08
  • Zuletzt bearbeitet 21.11.2024 07:58:47

Improper Restriction of Excessive Authentication Attempts in GitHub repository azuracast/azuracast prior to 0.18.3.

4.8

CVE-2023-2191

Exploit
  • EPSS 0.5%
  • Veröffentlicht 20.04.2023 02:15:06
  • Zuletzt bearbeitet 21.11.2024 07:58:06

Cross-site Scripting (XSS) - Stored in GitHub repository azuracast/azuracast prior to 0.18.