Sharelatex

Sharelatex

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2015-0934

  • EPSS 1.56%
  • Veröffentlicht 04.03.2015 02:59:03
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Common LaTeX Service Interface (CLSI) before 0.1.3, as used in ShareLaTeX before 0.1.3, allows remote authenticated users to execute arbitrary code via ` (backtick) characters in a filename.

3.5

CVE-2015-0933

  • EPSS 0.34%
  • Veröffentlicht 04.03.2015 02:59:02
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Absolute path traversal vulnerability in ShareLaTeX 0.1.3 and earlier, when the paranoid openin_any setting is omitted, allows remote authenticated users to read arbitrary files via a \include command.