Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2018-6591
- EPSS 0.27%
- Veröffentlicht 19.02.2018 14:29:00
- Zuletzt bearbeitet 21.11.2024 04:10:57
Converse.js and Inverse.js through 3.3 allow remote attackers to obtain sensitive information because it is too difficult to determine whether safe publication of private data was configured or even intended. For example, users might have an expectat...
5.9
CVE-2017-5858
- EPSS 0.25%
- Veröffentlicht 09.02.2017 20:59:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
An incorrect implementation of "XEP-0280: Message Carbons" in multiple XMPP clients allows a remote attacker to impersonate any user, including contacts, in the vulnerable application's display. This allows for various kinds of social engineering att...
1