Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2
CVE-2024-33250
- EPSS 0.58%
- Veröffentlicht 14.05.2024 15:37:30
- Zuletzt bearbeitet 21.11.2024 09:16:41
An issue in Open-Source Technology Committee SRS real-time video server RS/4.0.268(Leo) and SRS/4.0.195(Leo) allows a remote attacker to execute arbitrary code via a crafted request.
6.1
CVE-2024-29882
- EPSS 7.7%
- Veröffentlicht 28.03.2024 14:15:14
- Zuletzt bearbeitet 08.01.2026 18:55:16
SRS is a simple, high-efficiency, real-time video server. SRS's `/api/v1/vhosts/vid-<id>?callback=<payload>` endpoint didn't filter the callback function name which led to injecting malicious javascript payloads and executing XSS ( Cross-Site Scripti...
7.5
CVE-2023-34105
- EPSS 82.76%
- Veröffentlicht 12.06.2023 17:15:09
- Zuletzt bearbeitet 21.11.2024 08:06:33
SRS is a real-time video server supporting RTMP, WebRTC, HLS, HTTP-FLV, SRT, MPEG-DASH, and GB28181. Prior to versions 5.0.157, 5.0-b1, and 6.0.48, SRS's `api-server` server is vulnerable to a drive-by command injection. An attacker may send a reques...
1