Cmu

Cveclient

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.23%
  • Veröffentlicht 02.04.2026 20:27:27
  • Zuletzt bearbeitet 03.06.2026 14:03:57

The stored API keys in temporary browser client is not marked as protected allowing for JavScript console or other errors to allow for extraction of the encryption credentials.

  • EPSS 0.2%
  • Veröffentlicht 02.04.2026 20:20:35
  • Zuletzt bearbeitet 03.06.2026 14:08:03

XSS vulnerability in cveInterface.js allows for inject HTML to be passed to display, as cveInterface trusts input from CVE API services