Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2021-41714
- EPSS 0.57%
- Veröffentlicht 23.05.2022 16:16:06
- Zuletzt bearbeitet 21.11.2024 06:26:39
In Tipask < 3.5.9, path parameters entered by the user are not validated when downloading attachments, a registered user can download arbitrary files on the Tipask server such as .env, /etc/passwd, laravel.log, causing infomation leakage.
1