Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2023-40024
- EPSS 0.47%
- Veröffentlicht 14.08.2023 20:15:12
- Zuletzt bearbeitet 21.11.2024 08:18:32
ScanCode.io is a server to script and automate software composition analysis pipelines. In the `/license/` endpoint, the detailed view key is not properly validated and sanitized, which can result in a potential cross-site scripting (XSS) vulnerabili...
8.8
CVE-2023-39523
- EPSS 1.69%
- Veröffentlicht 07.08.2023 21:15:09
- Zuletzt bearbeitet 21.11.2024 08:15:35
ScanCode.io is a server to script and automate software composition analysis with ScanPipe pipelines. Prior to version 32.5.1, the software has a possible command injection vulnerability in the docker fetch process as it allows to append malicious co...
1