Bazarr

Bazarr

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.2

CVE-2024-40348

  • EPSS 93.6%
  • Veröffentlicht 20.07.2024 04:15:05
  • Zuletzt bearbeitet 08.07.2025 14:31:55

An issue in the component /api/swaggerui/static of Bazaar v1.4.3 allows unauthenticated attackers to execute a directory traversal.

5.3

CVE-2023-50266

  • EPSS 0.11%
  • Veröffentlicht 15.12.2023 21:15:09
  • Zuletzt bearbeitet 21.11.2024 08:36:46

Bazarr manages and downloads subtitles. In version 1.2.4, the proxy method in bazarr/bazarr/app/ui.py does not validate the user-controlled protocol and url variables and passes them to requests.get() without any sanitization, which leads to a blind ...

7.5

CVE-2023-50264

Exploit
  • EPSS 0.26%
  • Veröffentlicht 15.12.2023 21:15:08
  • Zuletzt bearbeitet 21.11.2024 08:36:46

Bazarr manages and downloads subtitles. Prior to 1.3.1, Bazarr contains an arbitrary file read in /system/backup/download/ endpoint in bazarr/app/ui.py does not validate the user-controlled filename variable and uses it in the send_file function, whi...

7.5

CVE-2023-50265

Exploit
  • EPSS 0.34%
  • Veröffentlicht 15.12.2023 21:15:08
  • Zuletzt bearbeitet 21.11.2024 08:36:46

Bazarr manages and downloads subtitles. Prior to 1.3.1, the /api/swaggerui/static endpoint in bazarr/app/ui.py does not validate the user-controlled filename variable and uses it in the send_file function, which leads to an arbitrary file read on the...