Spring Batch Admin Project

Spring Batch Admin

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2017-12881

  • EPSS 0.16%
  • Veröffentlicht 18.08.2017 18:29:03
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Cross-site request forgery (CSRF) vulnerability in the Spring Batch Admin before 1.3.0 allows remote attackers to hijack the authentication of unspecified victims and submit arbitrary requests, such as exploiting the file upload vulnerability.

5.4

CVE-2017-12882

  • EPSS 0.16%
  • Veröffentlicht 18.08.2017 18:29:03
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Stored Cross-site scripting (XSS) vulnerability in Spring Batch Admin before 1.3.0 allows remote authenticated users to inject arbitrary JavaScript or HTML via the file upload functionality.