Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2025-14516
- EPSS 0.09%
- Veröffentlicht 11.12.2025 14:16:20
- Zuletzt bearbeitet 05.03.2026 19:02:56
A vulnerability was found in Yalantis uCrop 2.2.11. Affected by this issue is the function downloadFile of the file com.yalantis.ucrop.task.BitmapLoadTask.java of the component URL Handler. Performing manipulation results in server-side request forge...
5.3
CVE-2025-14517
- EPSS 0.06%
- Veröffentlicht 11.12.2025 14:16:20
- Zuletzt bearbeitet 05.03.2026 19:04:16
A vulnerability was determined in Yalantis uCrop 2.2.11. This affects the function UCropActivity of the file AndroidManifest.xml. Executing manipulation can lead to improper export of android application components. The attack can only be executed l...
1