Plextrac

Plextrac

11 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2024-12687

  • EPSS 0.15%
  • Veröffentlicht 16.12.2024 20:15:09
  • Zuletzt bearbeitet 10.10.2025 18:30:49

Deserialization of Untrusted Data vulnerability in PlexTrac (Runbooks modules) which allows Object Injection and arbitrary file writes. This issue affects PlexTrac: from 1.61.3 before 2.8.1.

9.8

CVE-2024-11838

  • EPSS 0.1%
  • Veröffentlicht 13.12.2024 06:15:26
  • Zuletzt bearbeitet 01.10.2025 18:27:23

External Control of File Name or Path vulnerability in PlexTrac allows Local Code Inclusion through use of an undocumented API endpoint.This issue affects PlexTrac: from 1.61.3 before 2.8.1.

7.5

CVE-2024-11839

  • EPSS 0.13%
  • Veröffentlicht 13.12.2024 06:15:26
  • Zuletzt bearbeitet 01.10.2025 18:26:38

Deserialization of Untrusted Data vulnerability in PlexTrac (Runbooks modules) which allows Object Injection and arbitrary file writes.This issue affects PlexTrac: from 1.61.3 before 2.8.1.

9.1

CVE-2024-11833

  • EPSS 0.18%
  • Veröffentlicht 13.12.2024 06:15:25
  • Zuletzt bearbeitet 01.10.2025 18:18:51

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in PlexTrac allows arbitrary file writes.This issue affects PlexTrac: from 1.61.3 before 2.8.1.

9.1

CVE-2024-11834

  • EPSS 0.18%
  • Veröffentlicht 13.12.2024 06:15:25
  • Zuletzt bearbeitet 01.10.2025 18:17:44

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in PlexTrac allows arbitrary file writes.This issue affects PlexTrac: from 1.61.3 before 2.8.1.

7.5

CVE-2024-11835

  • EPSS 0.2%
  • Veröffentlicht 13.12.2024 06:15:25
  • Zuletzt bearbeitet 01.10.2025 18:17:24

Uncontrolled Resource Consumption vulnerability in PlexTrac allows WebSocket DoS.This issue affects PlexTrac: from 1.61.3 before 2.8.1.

7.5

CVE-2024-11836

  • EPSS 0.09%
  • Veröffentlicht 13.12.2024 06:15:25
  • Zuletzt bearbeitet 01.10.2025 18:17:20

Server-Side Request Forgery (SSRF) vulnerability in PlexTrac allowing requests to internal system resources.This issue affects PlexTrac: from 1.61.3 before 2.8.1.

9.8

CVE-2024-11837

  • EPSS 0.14%
  • Veröffentlicht 13.12.2024 06:15:25
  • Zuletzt bearbeitet 01.10.2025 18:28:11

Improper Neutralization of Special Elements used in an N1QL Command ('N1QL Injection') vulnerability in PlexTrac  allows N1QL Injection.This issue affects PlexTrac: from 1.61.3 before 2.8.1.

8.8

CVE-2022-37144

  • EPSS 0.48%
  • Veröffentlicht 08.09.2022 01:15:07
  • Zuletzt bearbeitet 21.11.2024 07:14:30

The PlexTrac platform prior to API version 1.17.0 does not restrict excessive MFA TOTP submission attempts. An unauthenticated remote attacker in possession of a valid username and password can bruteforce their way past MFA protections to login as th...

7.5

CVE-2022-37145

  • EPSS 0.93%
  • Veröffentlicht 08.09.2022 01:15:07
  • Zuletzt bearbeitet 21.11.2024 07:14:31

The PlexTrac platform prior to version 1.17.0 does not restrict excessive authentication attempts for accounts configured to use the PlexTrac authentication provider. An unauthenticated remote attacker could perform a bruteforce attack on the login p...