Inflectra

Spirateam

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2024-48590

  • EPSS 2.32%
  • Veröffentlicht 20.03.2025 00:00:00
  • Zuletzt bearbeitet 01.04.2025 20:20:06

Inflectra SpiraTeam 7.2.00 is vulnerable to Server-Side Request Forgery (SSRF) via the NewsReaderService. This allows an attacker to escalate privileges and obtain sensitive information.

6.1

CVE-2024-48591

  • EPSS 0.19%
  • Veröffentlicht 20.03.2025 00:00:00
  • Zuletzt bearbeitet 01.04.2025 20:19:00

Inflectra SpiraTeam 7.2.00 is vulnerable to Cross Site Scripting (XSS). A specially crafted SVG file can be uploaded that will render and execute JavaScript upon direct viewing.