Turms-im

Turms

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2025-66911

Exploit
  • EPSS 0.04%
  • Veröffentlicht 19.12.2025 00:00:00
  • Zuletzt bearbeitet 02.01.2026 19:49:06

Turms IM Server v0.10.0-SNAPSHOT and earlier contains a broken access control vulnerability in the user online status query functionality. The handleQueryUserOnlineStatusesRequest() method in UserServiceController.java allows any authenticated user t...

7.5

CVE-2025-66909

Exploit
  • EPSS 0.35%
  • Veröffentlicht 19.12.2025 00:00:00
  • Zuletzt bearbeitet 02.01.2026 19:50:44

Turms AI-Serving module v0.10.0-SNAPSHOT and earlier contains an image decompression bomb denial of service vulnerability. The ExtendedOpenCVImage class in ai/djl/opencv/ExtendedOpenCVImage.java loads images using OpenCV's imread() function without v...

5.3

CVE-2025-66908

Exploit
  • EPSS 0.08%
  • Veröffentlicht 19.12.2025 00:00:00
  • Zuletzt bearbeitet 02.01.2026 19:57:20

Turms AI-Serving module v0.10.0-SNAPSHOT and earlier contains an improper file type validation vulnerability in the OCR image upload functionality. The OcrController in turms-ai-serving/src/main/java/im/turms/ai/domain/ocr/controller/OcrController.ja...

6

CVE-2025-66910

Exploit
  • EPSS 0.13%
  • Veröffentlicht 19.12.2025 00:00:00
  • Zuletzt bearbeitet 02.01.2026 19:50:30

Turms Server v0.10.0-SNAPSHOT and earlier contains a plaintext password storage vulnerability in the administrator authentication system. The BaseAdminService class caches administrator passwords in plaintext within AdminInfo objects to optimize auth...

6.1

CVE-2025-66906

Exploit
  • EPSS 0.03%
  • Veröffentlicht 19.12.2025 00:00:00
  • Zuletzt bearbeitet 02.01.2026 19:57:50

Cross Site Request Forgery (CSRF) vulnerability in Turms Admin API thru v0.10.0-SNAPSHOT allows attackers to gain escalated privileges.