Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2025-41404
- EPSS 0.03%
- Veröffentlicht 26.06.2025 06:15:23
- Zuletzt bearbeitet 30.09.2025 20:28:30
Direct request ('Forced Browsing') issue exists in iroha Board versions v0.10.12 and earlier. If this vulnerability is exploited, non-public contents may be viewed by an attacker who can log in to the affected product.
5.1
CVE-2025-48497
- EPSS 0.02%
- Veröffentlicht 26.06.2025 06:15:23
- Zuletzt bearbeitet 30.09.2025 20:29:26
Cross-site request forgery vulnerability exists in iroha Board versions v0.10.12 and earlier. If a user accesses a specially crafted URL while being logged in to the affected product, arbitrary learning histories may be registered.
1