Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2026-39401
- EPSS 0.04%
- Veröffentlicht 07.04.2026 20:24:06
- Zuletzt bearbeitet 15.04.2026 20:23:40
Cronicle is a multi-server task scheduler and runner, with a web based front-end UI. Prior to 0.9.111, jb child processes can include an update_event key in their JSON output. The server applies this directly to the parent event's stored configuratio...
6.1
CVE-2026-39400
- EPSS 0.05%
- Veröffentlicht 07.04.2026 20:22:54
- Zuletzt bearbeitet 15.04.2026 20:24:37
Cronicle is a multi-server task scheduler and runner, with a web based front-end UI. Prior to 0.9.111, a non-admin user with create_events and run_events privileges can inject arbitrary JavaScript through job output fields (html.content, html.title, ...
1