Devaslanphp

Project Management

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2026-10285

  • EPSS 0.23%
  • Veröffentlicht 01.06.2026 19:15:26
  • Zuletzt bearbeitet 02.06.2026 13:03:31

A vulnerability has been found in DevaslanPHP project-management up to 2.0.0-beta1. Affected by this issue is the function KanbanScrumHelper::recordUpdated of the file app/Helpers/KanbanScrumHelper.php of the component Ticket Handler. The manipulatio...

5.4

CVE-2026-10284

  • EPSS 0.23%
  • Veröffentlicht 01.06.2026 19:00:09
  • Zuletzt bearbeitet 02.06.2026 13:03:31

A flaw has been found in DevaslanPHP project-management up to 2.0.0-beta1. Affected by this vulnerability is the function editComment/doDeleteComment of the file app/Filament/Resources/TicketResource/Pages/ViewTicket.php of the component Livewire Han...

7.6

CVE-2025-52203

Exploit
  • EPSS 0.31%
  • Veröffentlicht 31.07.2025 00:00:00
  • Zuletzt bearbeitet 06.08.2025 16:18:51

A stored cross-site scripting (XSS) vulnerability exists in DevaslanPHP project-management v1.2.4. The vulnerability resides in the Ticket Name field, which fails to properly sanitize user-supplied input. An authenticated attacker can inject maliciou...