Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.04%
- Veröffentlicht 05.03.2026 16:23:31
- Zuletzt bearbeitet 10.03.2026 18:25:40
Twenty is an open source CRM. Prior to version 1.18, the SSRF protection in SecureHttpClientService validated request URLs at the request level but did not validate redirect targets. An authenticated user who could control outbound request URLs (e.g....
9.8
CVE-2026-26720
- EPSS 0.38%
- Veröffentlicht 02.03.2026 00:00:00
- Zuletzt bearbeitet 04.03.2026 14:47:23
An issue in Twenty CRM v1.15.0 and before allows a remote attacker to execute arbitrary code via the local.driver.ts module.
7.6
CVE-2024-28434
- EPSS 0.12%
- Veröffentlicht 25.03.2024 14:15:09
- Zuletzt bearbeitet 18.09.2025 16:40:14
The CRM platform Twenty is vulnerable to stored cross site scripting via file upload in version 0.3.0. A crafted svg file can trigger the execution of the javascript code.
5.4
CVE-2024-28435
- EPSS 0.15%
- Veröffentlicht 25.03.2024 14:15:09
- Zuletzt bearbeitet 18.09.2025 16:33:02
The CRM platform Twenty version 0.3.0 is vulnerable to SSRF via file upload.
1