Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2024-52872
- EPSS 0.1%
- Veröffentlicht 17.11.2024 04:15:04
- Zuletzt bearbeitet 07.07.2025 17:59:56
In Flagsmith before 2.134.1, the get_document endpoint is not correctly protected by permissions.
7.5
CVE-2024-52871
- EPSS 0.05%
- Veröffentlicht 17.11.2024 04:15:03
- Zuletzt bearbeitet 07.07.2025 18:01:02
In Flagsmith before 2.134.1, it is possible to bypass the ALLOW_REGISTRATION_WITHOUT_INVITE setting.
1