Yeti-platform

Yeti

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.3

CVE-2024-46507

Exploit
  • EPSS 3.92%
  • Veröffentlicht 08.05.2026 00:00:00
  • Zuletzt bearbeitet 08.05.2026 19:52:49

A SSTI (server side template injection) vulnerability in the custom template export function in yeti-platform yeti before 2.1.12 allows attackers to execute code on the application server.

7.5

CVE-2024-46508

Exploit
  • EPSS 0.43%
  • Veröffentlicht 08.05.2026 00:00:00
  • Zuletzt bearbeitet 08.05.2026 19:58:25

yeti-platform yeti before 2.1.12 allows attackers to generate valid JWT tokens is the secret is not changed (by setting YETI_AUTH_SECRET_KEY to a value other than SECRET).

7.5

CVE-2024-45412

Exploit
  • EPSS 0.78%
  • Veröffentlicht 10.09.2024 16:15:20
  • Zuletzt bearbeitet 21.11.2024 09:37:44

Yeti bridges the gap between CTI and DFIR practitioners by providing a Forensics Intelligence platform and pipeline. Remote user-controlled data tags can reach a Unicode normalization with a compatibility form NFKD. Under Windows, such normalization ...