Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1
CVE-2017-8342
- EPSS 2.02%
- Veröffentlicht 30.04.2017 15:59:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
Radicale before 1.1.2 and 2.x before 2.0.0rc2 is prone to timing oracles and simple brute-force attacks when using the htpasswd authentication method.
- EPSS 2.59%
- Veröffentlicht 03.02.2016 18:59:07
- Zuletzt bearbeitet 06.05.2026 22:30:45
The filesystem storage backend in Radicale before 1.1 on Windows allows remote attackers to read or write to arbitrary files via a crafted path, as demonstrated by /c:/file/ignore.
5.3
CVE-2015-8748
- EPSS 2.22%
- Veröffentlicht 03.02.2016 18:59:06
- Zuletzt bearbeitet 06.05.2026 22:30:45
Radicale before 1.1 allows remote authenticated users to bypass owner_write and owner_only limitations via regex metacharacters in the user name, as demonstrated by ".*".
- EPSS 2.95%
- Veröffentlicht 03.02.2016 18:59:05
- Zuletzt bearbeitet 06.05.2026 22:30:45
The multifilesystem storage backend in Radicale before 1.1 allows remote attackers to read or write to arbitrary files via a crafted component name.
1