Windmill ≫ Windmill

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.2

CVE-2026-33881

Exploit

EPSS 0.06%
Veröffentlicht 27.03.2026 20:34:32
Zuletzt bearbeitet 08.04.2026 14:39:08

Windmill is an open-source developer platform for internal code: APIs, background jobs, workflows and UIs. Workspace environment variable values are interpolated into JavaScript string literals without escaping single quotes in the NativeTS executor....

7.5

CVE-2026-29059

Medienbericht

EPSS 0.18%
Veröffentlicht 06.03.2026 07:11:28
Zuletzt bearbeitet 14.04.2026 17:48:25

Windmill is an open-source developer platform for internal code: APIs, background jobs, workflows and UIs. Prior to version 1.603.3, an unauthenticated path traversal vulnerability exists in Windmill's get_log_file endpoint "(/api/w/{workspace}/jobs_...

2.7

CVE-2026-26964

Exploit

EPSS 0.04%
Veröffentlicht 19.02.2026 23:57:30
Zuletzt bearbeitet 14.04.2026 00:50:19

Windmill is an open-source developer platform for internal code: APIs, background jobs, workflows and UIs. Versions 1.634.6 and below allow non-admin users to obtain Slack OAuth client secrets, which should only be accessible to workspace administra...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Windmill ≫ Windmill

CVE-2026-33881

CVE-2026-29059

CVE-2026-26964