Nocodb

Nocodb

59 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2022-3423

Exploit
  • EPSS 1.79%
  • Veröffentlicht 07.10.2022 11:15:10
  • Zuletzt bearbeitet 25.02.2026 16:21:29

Allocation of Resources Without Limits or Throttling in GitHub repository nocodb/nocodb prior to 0.92.0.

7.5

CVE-2022-2339

Exploit
  • EPSS 1.48%
  • Veröffentlicht 07.07.2022 04:15:11
  • Zuletzt bearbeitet 26.08.2025 18:50:51

With this SSRF vulnerability, an attacker can reach internal addresses to make a request as the server and read it's contents. This attack can lead to leak of sensitive information.

5.4

CVE-2022-2079

Exploit
  • EPSS 0.68%
  • Veröffentlicht 14.06.2022 09:15:09
  • Zuletzt bearbeitet 26.08.2025 18:50:20

Cross-site Scripting (XSS) - Stored in GitHub repository nocodb/nocodb prior to 0.91.7+.

8.8

CVE-2022-2064

Exploit
  • EPSS 1.14%
  • Veröffentlicht 13.06.2022 12:15:08
  • Zuletzt bearbeitet 26.08.2025 18:50:20

Insufficient Session Expiration in GitHub repository nocodb/nocodb prior to 0.91.7+.

8.8

CVE-2022-2063

Exploit
  • EPSS 1.33%
  • Veröffentlicht 13.06.2022 12:15:08
  • Zuletzt bearbeitet 26.08.2025 18:50:20

Improper Privilege Management in GitHub repository nocodb/nocodb prior to 0.91.7+.

7.5

CVE-2022-2062

Exploit
  • EPSS 1.53%
  • Veröffentlicht 13.06.2022 12:15:08
  • Zuletzt bearbeitet 26.08.2025 18:50:20

Generation of Error Message Containing Sensitive Information in GitHub repository nocodb/nocodb prior to 0.91.7+.

5.4

CVE-2022-2022

Exploit
  • EPSS 0.77%
  • Veröffentlicht 07.06.2022 20:15:08
  • Zuletzt bearbeitet 26.08.2025 18:50:20

Cross-site Scripting (XSS) - Stored in GitHub repository nocodb/nocodb prior to 0.91.7.

5

CVE-2022-22120

Exploit
  • EPSS 1.37%
  • Veröffentlicht 10.01.2022 16:15:10
  • Zuletzt bearbeitet 26.08.2025 18:50:20

In NocoDB, versions 0.9 to 0.83.8 are vulnerable to Observable Discrepancy in the password-reset feature. When requesting a password reset for a given email address, the application displays an error message when the email isn't registered within the...

6

CVE-2022-22121

Exploit
  • EPSS 1.21%
  • Veröffentlicht 10.01.2022 16:15:10
  • Zuletzt bearbeitet 26.08.2025 18:50:20

In NocoDB, versions 0.81.0 through 0.83.8 are affected by CSV Injection vulnerability (Formula Injection). A low privileged attacker can create a new table to inject payloads in the table rows. When an administrator accesses the User Management endpo...