Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.1
CVE-2026-31215
- EPSS 0.41%
- Veröffentlicht 12.05.2026 00:00:00
- Zuletzt bearbeitet 26.05.2026 16:36:05
The nexent v1.7.5.2 backend service contains an unauthorized arbitrary file deletion vulnerability in its ElasticSearch service interface. The DELETE /{index_name}/documents endpoint lacks proper authentication and authorization controls and does not...
9.1
CVE-2026-31216
- EPSS 0.4%
- Veröffentlicht 12.05.2026 00:00:00
- Zuletzt bearbeitet 26.05.2026 16:32:35
The nexent v1.7.5.2 backend service contains an unauthorized arbitrary storage file deletion vulnerability in its file management API. The DELETE /storage/{object_name:path} endpoint lacks authentication, authorization, and input validation mechanism...
1