Sync-in

Sync-in Server

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2026-41161

  • EPSS 0.33%
  • Veröffentlicht 08.05.2026 13:00:54
  • Zuletzt bearbeitet 12.05.2026 15:00:33

Sync-in Server is a secure, open-source platform for file storage, sharing, collaboration, and syncing. Prior to version 2.2.0, the /api/auth/login endpoint contains a logic flaw that allows unauthenticated remote attackers to enumerate valid usernam...

6.1

CVE-2025-67438

Exploit
  • EPSS 0.27%
  • Veröffentlicht 20.02.2026 00:00:00
  • Zuletzt bearbeitet 25.03.2026 20:29:10

A Stored Cross-Site Scripting (XSS) vulnerability in Sync-in Server before 1.9.3 allows an authenticated attacker to execute arbitrary JavaScript in a victim's browser. By uploading a crafted SVG file containing a malicious payload, an attacker can a...

5.3

CVE-2025-56869

  • EPSS 0.69%
  • Veröffentlicht 19.09.2025 00:00:00
  • Zuletzt bearbeitet 03.10.2025 17:12:02

Directory traversal vulnerability in Sync In server thru 1.1.1 allowing authenticated attackers to gain read and write access to the system via FilesManager.saveMultipart function in backend/src/applications/files/services/files-manager.service.ts, a...