Lichess

Lila

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2026-35208

Exploit
  • EPSS 0.07%
  • Veröffentlicht 06.04.2026 20:06:25
  • Zuletzt bearbeitet 16.04.2026 04:23:23

lichess.org is the forever free, adless and open source chess server. Any approved streamer can inject arbitrary HTML into /streamer and the homepage “Live streams” widget by placing markup in their Twitch/YouTube stream title. CSP is present and blo...

6.5

CVE-2025-52186

Exploit
  • EPSS 0.2%
  • Veröffentlicht 13.11.2025 00:00:00
  • Zuletzt bearbeitet 09.01.2026 15:52:03

Lichess lila before commit 11b4c0fb00f0ffd823246f839627005459c8f05c (2025-06-02) contains a Server-Side Request Forgery (SSRF) vulnerability in the game export API. The players parameter is passed directly to an internal HTTP client without validatio...