Catchethq

Catchet

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2021-39174

Exploit
  • EPSS 48.61%
  • Veröffentlicht 28.08.2021 00:15:06
  • Zuletzt bearbeitet 21.11.2024 06:18:47

Cachet is an open source status page system. Prior to version 2.5.1, authenticated users, regardless of their privileges (User or Admin), can leak the value of any configuration entry of the dotenv file, e.g. the application secret (`APP_KEY`) and va...

8.8

CVE-2021-39172

Exploit
  • EPSS 57.19%
  • Veröffentlicht 27.08.2021 23:15:06
  • Zuletzt bearbeitet 21.11.2024 06:18:47

Cachet is an open source status page system. Prior to version 2.5.1, authenticated users, regardless of their privileges (User or Admin), can exploit a new line injection in the configuration edition feature (e.g. mail settings) and gain arbitrary co...

8.8

CVE-2021-39173

Exploit
  • EPSS 2.88%
  • Veröffentlicht 27.08.2021 23:15:06
  • Zuletzt bearbeitet 21.11.2024 06:18:47

Cachet is an open source status page system. Prior to version 2.5.1 authenticated users, regardless of their privileges (User or Admin), can trick Cachet and install the instance again, leading to arbitrary code execution on the server. This issue wa...