Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1
CVE-2026-24741
- EPSS 0.13%
- Veröffentlicht 27.01.2026 21:11:57
- Zuletzt bearbeitet 12.02.2026 21:08:24
ConvertXis a self-hosted online file converter. In versions prior to 0.17.0, the `POST /delete` endpoint uses a user-controlled `filename` value to construct a filesystem path and deletes it via `unlink` without sufficient validation. By supplying pa...
8.8
CVE-2025-66449
- EPSS 0.13%
- Veröffentlicht 16.12.2025 00:10:49
- Zuletzt bearbeitet 07.01.2026 20:36:18
ConvertXis a self-hosted online file converter. In versions prior to 0.16.0, the endpoint `/upload` allows an authenticated user to write arbitrary files on the system, overwriting binaries and allowing code execution. The upload function takes `file...
1