Hushline

Hush Line

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.3

CVE-2024-38522

Exploit
  • EPSS 0.08%
  • Veröffentlicht 28.06.2024 17:15:03
  • Zuletzt bearbeitet 21.11.2024 09:26:10

Hush Line is a free and open-source, anonymous-tip-line-as-a-service for organizations or individuals. The CSP policy applied on the `tips.hushline.app` website and bundled by default in this repository is trivial to bypass. This vulnerability has be...

6.1

CVE-2024-38521

Exploit
  • EPSS 0.29%
  • Veröffentlicht 28.06.2024 16:15:04
  • Zuletzt bearbeitet 21.11.2024 09:26:10

Hush Line is a free and open-source, anonymous-tip-line-as-a-service for organizations or individuals. There is a stored XSS in the Inbox. The input is displayed using the `safe` Jinja2 attribute, and thus not sanitized upon display. This issue has b...