Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2026-42190
- EPSS 0.11%
- Veröffentlicht 08.05.2026 19:35:17
- Zuletzt bearbeitet 14.05.2026 13:54:01
RedwoodSDK is a server-first React framework. From version 1.0.0-beta.50 to before version 1.2.3, server actions in rwsdk apply HTTP method enforcement but no origin validation. A request originating from a different origin that the browser treats as...
8.1
CVE-2026-39371
- EPSS 0.21%
- Veröffentlicht 07.04.2026 19:28:30
- Zuletzt bearbeitet 05.05.2026 15:31:14
RedwoodSDK is a server-first React framework. From 1.0.0-beta.50 to 1.0.5, erver functions exported from "use server" files could be invoked via GET requests, bypassing their intended HTTP method. In cookie-authenticated applications, this allowed cr...
1