Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.8
CVE-2024-47830
- EPSS 0.4%
- Veröffentlicht 11.10.2024 15:15:05
- Zuletzt bearbeitet 12.11.2024 19:55:58
Plane is an open-source project management tool. Plane uses the ** wildcard support to retrieve the image from any hostname as in /web/next.config.js. This may permit an attacker to induce the server side into performing requests to unintended locati...
7.5
CVE-2023-2268
- EPSS 0.2%
- Veröffentlicht 15.07.2023 19:15:09
- Zuletzt bearbeitet 21.11.2024 07:58:16
Plane version 0.7.1 allows an unauthenticated attacker to view all stored server files of all users.
4.6
CVE-2023-30791
- EPSS 0.11%
- Veröffentlicht 15.07.2023 19:15:09
- Zuletzt bearbeitet 21.11.2024 08:00:54
Plane version 0.7.1-dev allows an attacker to change the avatar of his profile, which allows uploading files with HTML extension that interprets both HTML and JavaScript.