Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2025-1100
- EPSS 0.57%
- Veröffentlicht 12.02.2025 14:15:31
- Zuletzt bearbeitet 24.10.2025 14:55:07
A CWE-259 "Use of Hard-coded Password" for the root account in Q-Free MaxTime less than or equal to version 2.11.0 allows an unauthenticated remote attacker to execute arbitrary code with root privileges via SSH.
7.1
CVE-2025-1102
- EPSS 0.01%
- Veröffentlicht 12.02.2025 14:15:31
- Zuletzt bearbeitet 24.10.2025 14:58:28
A CWE-346 "Origin Validation Error" in the CORS configuration in Q-Free MaxTime less than or equal to version 2.11.0 allows an unauthenticated remote attacker to affect the device confidentiality, integrity, or availability via crafted URLs or HTTP r...
5.3
CVE-2025-1101
- EPSS 0.29%
- Veröffentlicht 12.02.2025 14:15:31
- Zuletzt bearbeitet 24.10.2025 14:55:23
A CWE-204 "Observable Response Discrepancy" in the login page in Q-Free MaxTime less than or equal to version 2.11.0 allows an unauthenticated remote attacker to enumerate valid usernames via crafted HTTP requests.