Corezoid

Corezoid

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2024-55017

  • EPSS 0.04%
  • Veröffentlicht 30.09.2025 20:15:36
  • Zuletzt bearbeitet 02.10.2025 19:12:17

Account Takeover in Corezoid 6.6.0 in the OAuth2 implementation via an open redirect in the redirect_uri parameter allows attackers to intercept authorization codes and gain unauthorized access to victim accounts.

4.3

CVE-2024-27592

Exploit
  • EPSS 0.04%
  • Veröffentlicht 11.04.2024 21:15:08
  • Zuletzt bearbeitet 17.06.2025 20:50:17

Open Redirect vulnerability in Corezoid Process Engine v6.5.0 allows attackers to redirect to arbitrary websites via appending a crafted link to /login/ in the login page URL.