Sourcentis

Mercator

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2026-49345

  • EPSS 0.54%
  • Veröffentlicht 19.06.2026 19:23:22
  • Zuletzt bearbeitet 23.06.2026 15:59:21

Mercator is an open source web application that enables mapping of the information system. Prior to version 2025.05.19, a Server-Side Request Forgery (SSRF) vulnerability exists in Mercator's CVE configuration panel (`/admin/config/parameters`). The ...

7.1

CVE-2026-49344

  • EPSS 0.28%
  • Veröffentlicht 19.06.2026 19:21:46
  • Zuletzt bearbeitet 23.06.2026 15:59:21

Mercator is an open source web application that enables mapping of the information system. Prior to version 2025.05.19, Mercator's Query Engine (`/admin/queries/execute`) accepts a JSON DSL (`from` / `select` / `filters` / `traverse` / `output`), tra...

5.4

CVE-2026-27639

  • EPSS 0.28%
  • Veröffentlicht 25.02.2026 04:16:04
  • Zuletzt bearbeitet 27.02.2026 18:45:51

Mercator is an open source web application designed to enable mapping of information systems. A stored Cross-Site Scripting (XSS) vulnerability exists in Mercator prior to version 2026.02.22 due to the use of unescaped Blade directives (`{!! !!}`) in...