Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2026-32847
- EPSS 0.38%
- Veröffentlicht 28.05.2026 19:32:13
- Zuletzt bearbeitet 03.06.2026 18:02:38
DeepCode through commit c991dc2 contains a path traversal vulnerability in the SPA catch-all route in new_ui/backend/main.py that allows unauthenticated attackers to read arbitrary files by supplying percent-encoded path segments to the GET /{full_pa...
1