Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.1
CVE-2026-27638
- EPSS 0.04%
- Veröffentlicht 26.02.2026 22:14:21
- Zuletzt bearbeitet 27.02.2026 17:03:28
Actual is a local-first personal finance tool. Prior to version 26.2.1, in multi-user mode (OpenID), the sync API endpoints (`/sync/*`) don't verify that the authenticated user owns or has access to the file being operated on. Any authenticated user ...
7.5
CVE-2026-27584
- EPSS 0.11%
- Veröffentlicht 24.02.2026 14:59:21
- Zuletzt bearbeitet 26.02.2026 19:46:14
Actual is a local-first personal finance tool. Prior to version 26.2.1, missing authentication middleware in the ActualBudget server component allows any unauthenticated user to query the SimpleFIN and Pluggy.ai integration endpoints and read sensiti...
1