Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2025-63914
- EPSS 0.06%
- Veröffentlicht 24.11.2025 00:00:00
- Zuletzt bearbeitet 30.12.2025 17:33:21
An issue was discovered in Cinnamon kotaemon 0.11.0. The _may_extract_zip function in the \libs\ktem\ktem\index\file\ui.py file does not check the contents of uploaded ZIP files. Although the contents are extracted into a temporary folder that is cle...
6.1
CVE-2025-56526
- EPSS 0.06%
- Veröffentlicht 18.11.2025 00:00:00
- Zuletzt bearbeitet 02.12.2025 19:35:45
Cross site scripting (XSS) vulnerability in Kotaemon 0.11.0 allowing attackers to execute arbitrary code via a crafted PDF.
7.5
CVE-2025-56527
- EPSS 0.06%
- Veröffentlicht 18.11.2025 00:00:00
- Zuletzt bearbeitet 02.12.2025 19:37:49
Plaintext password storage in Kotaemon 0.11.0 in the client's localStorage.
1