Papra

Papra

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2026-35462

Exploit
  • EPSS 0.24%
  • Veröffentlicht 07.04.2026 14:30:17
  • Zuletzt bearbeitet 24.04.2026 15:22:51

Papra is a minimalistic document management and archiving platform. Prior to 26.4.0, API keys with an expiresAt date are never validated against the current time during authentication. Any API key — regardless of its expiration date — is accepted ind...

4.3

CVE-2026-35461

Exploit
  • EPSS 0.21%
  • Veröffentlicht 07.04.2026 14:28:42
  • Zuletzt bearbeitet 24.04.2026 15:29:00

Papra is a minimalistic document management and archiving platform. Prior to 26.4.0, the Papra webhook system allows authenticated users to register arbitrary URLs as webhook endpoints with no validation of the destination address. The server makes o...

5.4

CVE-2026-35460

Exploit
  • EPSS 0.19%
  • Veröffentlicht 07.04.2026 14:26:52
  • Zuletzt bearbeitet 24.04.2026 15:31:18

Papra is a minimalistic document management and archiving platform. Prior to 26.4.0, transactional email templates in Papra interpolate user.name directly into HTML without escaping or sanitization. An attacker who registers with a display name conta...