Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2025-55796
- EPSS 1.21%
- Veröffentlicht 18.11.2025 00:00:00
- Zuletzt bearbeitet 08.01.2026 17:05:35
The openml/openml.org web application version v2.0.20241110 uses predictable MD5-based tokens for critical user workflows such as signup confirmation, password resets, email confirmation resends, and email change confirmation. These tokens are genera...
3.5
CVE-2025-55795
- EPSS 0.03%
- Veröffentlicht 29.09.2025 15:16:08
- Zuletzt bearbeitet 16.10.2025 17:09:46
The openml/openml.org web application version v2.0.20241110 uses incremental user IDs and insufficient email ownership verification during email update workflows. An authenticated attacker controlling a user account with a lower user ID can update th...
1