Oceanicsoft

Valeapp

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2024-8643

  • EPSS 0.45%
  • Veröffentlicht 27.09.2024 12:15:04
  • Zuletzt bearbeitet 02.06.2026 09:16:13

Session Fixation vulnerability in Oceanic Software ValeApp allows Brute Force, Session Hijacking. This issue affects ValeApp: before v2.0.0.

7.5

CVE-2024-8644

  • EPSS 0.26%
  • Veröffentlicht 27.09.2024 12:15:04
  • Zuletzt bearbeitet 02.06.2026 09:16:13

Cleartext Storage of Sensitive Information in a Cookie vulnerability in Oceanic Software ValeApp allows Protocol Manipulation, : JSON Hijacking (aka JavaScript Hijacking). This issue affects ValeApp: before v2.0.0.

9.8

CVE-2024-8607

  • EPSS 0.49%
  • Veröffentlicht 27.09.2024 12:15:03
  • Zuletzt bearbeitet 02.06.2026 09:16:12

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Oceanic Software ValeApp allows SQL Injection. This issue affects ValeApp: before v2.0.0.

5.4

CVE-2024-8608

  • EPSS 0.27%
  • Veröffentlicht 27.09.2024 12:15:03
  • Zuletzt bearbeitet 02.06.2026 09:16:12

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Oceanic Software ValeApp allows Stored XSS. This issue affects ValeApp: before v2.0.0.

7.5

CVE-2024-8609

  • EPSS 0.46%
  • Veröffentlicht 27.09.2024 12:15:03
  • Zuletzt bearbeitet 02.06.2026 09:16:13

Insertion of Sensitive Information into Log File vulnerability in Oceanic Software ValeApp allows Query System for Information. This issue affects ValeApp: before v2.0.0.