Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8
CVE-2023-49314
- EPSS 19.48%
- Veröffentlicht 28.11.2023 15:15:07
- Zuletzt bearbeitet 21.11.2024 08:33:13
Asana Desktop 2.1.0 on macOS allows code injection because of specific Electron Fuses. There is inadequate protection against code injection through settings such as RunAsNode and EnableNodeCliInspectArguments, and thus r3ggi/electroniz3r can be used...
6.5
CVE-2022-26877
- EPSS 0.35%
- Veröffentlicht 09.04.2022 01:15:17
- Zuletzt bearbeitet 21.11.2024 06:54:43
Asana Desktop before 1.6.0 allows remote attackers to exfiltrate local files if they can trick the Asana desktop app into loading a malicious web page.
1