Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2026-45410
- EPSS 0.21%
- Veröffentlicht 28.05.2026 21:23:01
- Zuletzt bearbeitet 29.05.2026 16:32:14
TREK is a collaborative travel planner. Prior to 3.0.18, early return on missing user during login flow allowed an attacker to enumerate valid user accounts via response timing discrepancy. When an email address existed in the database, the backend p...
6.5
CVE-2026-40185
- EPSS 0.21%
- Veröffentlicht 10.04.2026 19:40:16
- Zuletzt bearbeitet 21.04.2026 19:22:43
TREK is a collaborative travel planner. Prior to 2.7.2, TREK was missing authorization checks on the Immich trip photo management routes. This vulnerability is fixed in 2.7.2.
5.3
CVE-2026-40184
- EPSS 0.24%
- Veröffentlicht 10.04.2026 19:39:32
- Zuletzt bearbeitet 21.04.2026 19:24:27
TREK is a collaborative travel planner. Prior to 2.7.2, TREK served uploaded photos without requiring authentication. This vulnerability is fixed in 2.7.2.
1