Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2020-36199
- EPSS 6.02%
- Veröffentlicht 26.01.2021 18:15:55
- Zuletzt bearbeitet 21.11.2024 05:29:00
TinyCheck before commits 9fd360d and ea53de8 was vulnerable to command injection due to insufficient checks of input parameters in several places.
6.5
CVE-2020-36200
- EPSS 0.27%
- Veröffentlicht 26.01.2021 18:15:55
- Zuletzt bearbeitet 21.11.2024 05:29:00
TinyCheck before commits 9fd360d and ea53de8 allowed an authenticated attacker to send an HTTP GET request to the crafted URLs.
9.8
CVE-2020-35929
- EPSS 0.36%
- Veröffentlicht 19.01.2021 17:15:12
- Zuletzt bearbeitet 21.11.2024 05:28:32
In TinyCheck before commits 9fd360d and ea53de8, the installation script of the tool contained hard-coded credentials to the backend part of the tool. This information could be used by an attacker for unauthorized access to remote data.
1