Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.3
CVE-2026-4594
- EPSS 0.04%
- Veröffentlicht 23.03.2026 17:41:26
- Zuletzt bearbeitet 24.03.2026 15:54:09
A vulnerability has been found in erupts erupt up to 1.13.3. Affected by this issue is the function geneEruptHqlOrderBy of the file erupt-data/erupt-jpa/src/main/java/xyz/erupt/jpa/dao/EruptJpaUtils.java. Such manipulation of the argument sort.field ...
6.3
CVE-2026-4593
- EPSS 0.03%
- Veröffentlicht 23.03.2026 17:16:57
- Zuletzt bearbeitet 24.03.2026 15:54:09
A flaw has been found in erupts erupt bis 1.13.3. Affected by this vulnerability is the function EruptDataQuery of the file erupt-ai/src/main/java/xyz/erupt/ai/call/impl/EruptDataQuery.java of the component MCP Tool Interface. This manipulation cause...
5.4
CVE-2025-45855
- EPSS 0.38%
- Veröffentlicht 03.06.2025 00:00:00
- Zuletzt bearbeitet 23.06.2025 14:25:39
An arbitrary file upload vulnerability in the component /upload/GoodsCategory/image of erupt v1.12.19 allows attackers to execute arbitrary code via uploading a crafted file.
1