Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2026-28412
- EPSS 0.04%
- Veröffentlicht 02.03.2026 15:46:56
- Zuletzt bearbeitet 10.03.2026 18:23:12
Textream is a free macOS teleprompter app. Prior to version 1.5.1, the `DirectorServer` WebSocket server imposes no limit on concurrent connections. Combined with a broadcast timer that sends state to all connected clients every 100 ms, an attacker c...
7.6
CVE-2026-28403
- EPSS 0.02%
- Veröffentlicht 02.03.2026 15:45:18
- Zuletzt bearbeitet 10.03.2026 18:28:54
Textream is a free macOS teleprompter app. Prior to version 1.5.1, the `DirectorServer` WebSocket server (`ws://127.0.0.1:<httpPort+1>`) accepts connections from any origin without validating the HTTP `Origin` header during the WebSocket handshake. A...
1