Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1
CVE-2026-5302
- EPSS 0.06%
- Veröffentlicht 08.04.2026 12:05:06
- Zuletzt bearbeitet 16.04.2026 00:40:11
CORS misconfiguration in CoolerControl/coolercontrold <4.0.0 allows unauthenticated remote attackers to read data and send commands to the service via malicious websites
9.1
CVE-2026-5300
- EPSS 0.01%
- Veröffentlicht 08.04.2026 12:04:56
- Zuletzt bearbeitet 16.04.2026 00:58:33
Unauthenticated functionality in CoolerControl/coolercontrold <4.0.0 allows unauthenticated attackers to view and modify potentially sensitive data via HTTP requests
6.1
CVE-2026-5301
- EPSS 0.02%
- Veröffentlicht 08.04.2026 12:04:51
- Zuletzt bearbeitet 16.04.2026 00:47:16
Stored XSS in log viewer in CoolerControl/coolercontrol-ui <4.0.0 allows unauthenticated attackers to take over the service via malicious JavaScript in poisoned log entries
7.2
CVE-2026-5208
- EPSS 0.05%
- Veröffentlicht 08.04.2026 11:36:11
- Zuletzt bearbeitet 16.04.2026 01:06:47
Command injection in alerts in CoolerControl/coolercontrold <4.0.0 allows authenticated attackers to execute arbitrary code as root via injected bash commands in alert names
1