Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.6
CVE-2026-32255
- EPSS 0.05%
- Veröffentlicht 18.03.2026 23:11:36
- Zuletzt bearbeitet 19.03.2026 15:45:37
Kan is an open-source project management tool. In versions 0.5.4 and below, the /api/download/attatchment endpoint has no authentication and no URL validation. The Attachment Download endpoint accepts a user-supplied URL query parameter and passes it...
1