Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2019-14806
- EPSS 0.26%
- Veröffentlicht 09.08.2019 15:15:12
- Zuletzt bearbeitet 21.11.2024 04:27:23
Pallets Werkzeug before 0.15.3, when used with Docker, has insufficient debugger PIN randomness because Docker containers share the same machine id.
7.5
CVE-2019-14322
- EPSS 90.06%
- Veröffentlicht 28.07.2019 13:15:10
- Zuletzt bearbeitet 21.11.2024 04:26:29
In Pallets Werkzeug before 0.15.5, SharedDataMiddleware mishandles drive names (such as C:) in Windows pathnames.
6.1
CVE-2016-10516
- EPSS 0.31%
- Veröffentlicht 23.10.2017 16:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
Cross-site scripting (XSS) vulnerability in the render_full function in debug/tbtools.py in the debugger in Pallets Werkzeug before 0.11.11 (as used in Pallets Flask and other products) allows remote attackers to inject arbitrary web script or HTML v...