Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2026-32237
- EPSS 0.03%
- Veröffentlicht 12.03.2026 18:38:57
- Zuletzt bearbeitet 30.04.2026 18:34:38
Backstage is an open framework for building developer portals. Prior to 3.1.5, authenticated users with permission to execute scaffolder dry-runs can gain access to server-configured environment secrets through the dry-run API response. Secrets are p...
6.5
CVE-2026-29184
- EPSS 0.01%
- Veröffentlicht 07.03.2026 15:03:18
- Zuletzt bearbeitet 25.04.2026 18:01:46
Backstage is an open framework for building developer portals. Prior to version 3.1.4, a malicious scaffolder template can bypass the log redaction mechanism to exfiltrate secrets provided run through task event logs. This issue has been patched in v...
1