Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.3
CVE-2024-39906
- EPSS 0.92%
- Veröffentlicht 19.07.2024 20:15:07
- Zuletzt bearbeitet 21.11.2024 09:28:32
A command injection vulnerability was found in the IndieAuth functionality of the Ruby on Rails based Haven blog web application. The affected functionality requires authentication, but an attacker can craft a link that they can pass to a logged in a...
- EPSS 0.15%
- Veröffentlicht 27.01.2023 04:15:07
- Zuletzt bearbeitet 27.03.2025 19:15:46
Haven 5d15944 allows Server-Side Request Forgery (SSRF) via the feed[url]= Feeds functionality. Authenticated users with the ability to create new RSS Feeds or add RSS Feeds can supply an arbitrary hostname (or even the hostname of the Haven server i...
1