Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.1
CVE-2025-47424
- EPSS 0.1%
- Veröffentlicht 09.05.2025 23:15:51
- Zuletzt bearbeitet 12.05.2025 17:32:32
Retool (self-hosted) before 3.196.0 allows Host header injection. When the BASE_DOMAIN environment variable is not set, the HTTP host header can be manipulated.
6.5
CVE-2024-42056
- EPSS 0.32%
- Veröffentlicht 22.08.2024 01:15:03
- Zuletzt bearbeitet 13.03.2025 18:15:43
Retool (self-hosted enterprise) through 3.40.0 inserts resource authentication credentials into sent data. Credentials for users with "Use" permissions can be discovered (by an authenticated attacker) via the /api/resources endpoint. The earliest aff...
1