Getarcane

Arcane

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.2

CVE-2026-45627

  • EPSS 0.19%
  • Veröffentlicht 29.05.2026 17:08:53
  • Zuletzt bearbeitet 29.05.2026 20:25:00

Arcane is an interface for managing Docker containers, images, networks, and volumes. Prior to 1.19.0, the unauthenticated GET /api/app-images/logo endpoint reflects a user-supplied color query parameter into the body of an SVG document via strings.R...

7.5

CVE-2026-42461

  • EPSS 0.31%
  • Veröffentlicht 09.05.2026 03:30:13
  • Zuletzt bearbeitet 15.05.2026 19:18:25

Arcane is an interface for managing Docker containers, images, networks, and volumes. Prior to version 1.18.0, four GET endpoints under /api/templates* in Arcane's Huma backend are registered without any Security requirement, allowing any unauthentic...

6.5

CVE-2026-40242

Exploit
  • EPSS 0.62%
  • Veröffentlicht 10.04.2026 20:34:12
  • Zuletzt bearbeitet 21.04.2026 19:01:58

Arcane is an interface for managing Docker containers, images, networks, and volumes. Prior to 1.17.3, the /api/templates/fetch endpoint accepts a caller-supplied url parameter and performs a server-side HTTP GET request to that URL without authentic...