Solidtime

Solidtime

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2026-47236

  • EPSS 0.18%
  • Veröffentlicht 12.06.2026 18:11:31
  • Zuletzt bearbeitet 15.06.2026 21:05:18

Solidtime is an open-source time-tracking app. Prior to version 0.12.2, Solidtime defines an explicit invitations:view and members:view permissions that gates the official invitations and members API. The Jetstream web team page authorizes access wit...

5.8

CVE-2026-42279

Exploit
  • EPSS 0.27%
  • Veröffentlicht 08.05.2026 03:57:31
  • Zuletzt bearbeitet 08.05.2026 19:44:22

solidtime is an open-source time-tracking app. In version 0.12.0, the PUT /api/v1/organizations/{organization}/time-entries/{timeEntry} API accepts a route-bound timeEntry from another organization when the caller has time-entries:update:all in the U...

6.5

CVE-2026-33345

Exploit
  • EPSS 0.42%
  • Veröffentlicht 24.03.2026 19:30:27
  • Zuletzt bearbeitet 26.03.2026 13:21:21

solidtime is an open-source time-tracking app. Prior to version 0.11.6, the project detail endpoint GET /api/v1/organizations/{org}/projects/{project} allows any authenticated Employee to access any project in the organization by UUID, including priv...