Maxun

Maxun

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2026-56767

  • EPSS 0.33%
  • Veröffentlicht 25.06.2026 18:03:33
  • Zuletzt bearbeitet 25.06.2026 21:16:27

Maxun before 0.0.42 contains a cross-tenant insecure direct object reference vulnerability in storage and webhook API handlers that allows authenticated users to access other users' robots and OAuth tokens. Attackers can read plaintext Google and Air...

4.3

CVE-2025-15106

Exploit
  • EPSS 0.32%
  • Veröffentlicht 27.12.2025 10:32:05
  • Zuletzt bearbeitet 29.04.2026 01:00:01

A weakness has been identified in getmaxun maxun up to 0.0.28. The affected element is the function router.get of the file server/src/routes/auth.ts of the component Authentication Endpoint. Executing manipulation can lead to improper authorization. ...

5.9

CVE-2025-15105

Exploit
  • EPSS 0.46%
  • Veröffentlicht 27.12.2025 09:15:40
  • Zuletzt bearbeitet 29.04.2026 01:00:01

A security flaw has been discovered in getmaxun maxun up to 0.0.28. Impacted is an unknown function of the file /getmaxun/maxun/blob/develop/server/src/routes/auth.ts. Performing manipulation of the argument api_key results in use of hard-coded crypt...