Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2026-43644
- EPSS 0.2%
- Veröffentlicht 14.05.2026 12:37:40
- Zuletzt bearbeitet 01.06.2026 13:48:57
podinfo through 6.11.2 contains a reflected cross-site scripting vulnerability in the /echo and /api/echo endpoints where the echoHandler writes request body content directly to the response without setting explicit Content-Type or X-Content-Type-Opt...
6.1
CVE-2025-70849
- EPSS 0.24%
- Veröffentlicht 03.02.2026 00:00:00
- Zuletzt bearbeitet 11.02.2026 15:30:39
Arbitrary File Upload in podinfo thru 6.9.0 allows unauthenticated attackers to upload arbitrary files via crafted POST request to the /store endpoint. The application renders uploaded content without a restrictive Content-Security-Policy (CSP) or ad...
1