Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2022-34619
- EPSS 0.65%
- Veröffentlicht 02.08.2022 22:15:08
- Zuletzt bearbeitet 21.11.2024 07:09:51
A stored cross-site scripting (XSS) vulnerability in Mealie v0.5.5 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Shopping Lists item names text field.
7.2
CVE-2022-34625
- EPSS 1.02%
- Veröffentlicht 02.08.2022 16:15:10
- Zuletzt bearbeitet 21.11.2024 07:09:52
Mealie1.0.0beta3 was discovered to contain a Server-Side Template Injection vulnerability, which allows attackers to execute arbitrary code via a crafted Jinja2 template.
9.8
CVE-2022-34613
- EPSS 1.77%
- Veröffentlicht 02.08.2022 15:15:08
- Zuletzt bearbeitet 21.11.2024 07:09:51
Mealie 1.0.0beta3 contains an arbitrary file upload vulnerability which allows attackers to execute arbitrary code via a crafted file.
5.4
CVE-2022-34618
- EPSS 0.56%
- Veröffentlicht 02.08.2022 15:15:08
- Zuletzt bearbeitet 21.11.2024 07:09:51
A stored cross-site scripting (XSS) vulnerability in Mealie 1.0.0beta3 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the recipe description text field.
1