Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.6
CVE-2018-16409
- EPSS 1.33%
- Veröffentlicht 03.09.2018 19:29:01
- Zuletzt bearbeitet 21.11.2024 03:52:41
In Gogs 0.11.53, an attacker can use migrate to send arbitrary HTTP GET requests, leading to SSRF.
8.6
CVE-2018-15192
- EPSS 2.1%
- Veröffentlicht 08.08.2018 02:29:00
- Zuletzt bearbeitet 21.11.2024 03:50:30
An SSRF vulnerability in webhooks in Gitea through 1.5.0-rc2 and Gogs through 0.11.53 allows remote attackers to access intranet services.
8.8
CVE-2018-15193
- EPSS 0.82%
- Veröffentlicht 08.08.2018 02:29:00
- Zuletzt bearbeitet 21.11.2024 03:50:30
A CSRF vulnerability in the admin panel in Gogs through 0.11.53 allows remote attackers to execute admin operations via a crafted issue / link.
6.1
CVE-2018-15178
- EPSS 1.32%
- Veröffentlicht 08.08.2018 00:29:02
- Zuletzt bearbeitet 21.11.2024 03:50:28
Open redirect vulnerability in Gogs before 0.12 allows remote attackers to redirect users to arbitrary websites and conduct phishing attacks via an initial /\ substring in the user/login redirect_to parameter, related to the function isValidRedirect ...