Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2024-48353
- EPSS 0.8%
- Veröffentlicht 01.11.2024 18:15:07
- Zuletzt bearbeitet 07.03.2025 21:15:17
Yealink Meeting Server before V26.0.0.67 allows attackers to obtain static key information from a front-end JS file and decrypt the plaintext passwords based on the obtained key information.
7.5
CVE-2024-48352
- EPSS 0.27%
- Veröffentlicht 01.11.2024 17:15:17
- Zuletzt bearbeitet 05.11.2024 21:35:31
Yealink Meeting Server before V26.0.0.67 is vulnerable to sensitive data exposure in the server response via sending HTTP request with enterprise ID.
9.8
CVE-2024-24091
- EPSS 1.22%
- Veröffentlicht 08.02.2024 06:15:51
- Zuletzt bearbeitet 21.11.2024 08:58:53
Yealink Meeting Server before v26.0.0.66 was discovered to contain an OS command injection vulnerability via the file upload interface.
1