Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2025-49185
- EPSS 0.1%
- Veröffentlicht 12.06.2025 13:25:42
- Zuletzt bearbeitet 29.01.2026 17:33:37
The web application is susceptible to cross-site-scripting attacks. An attacker who can create new dashboard widgets can inject malicious JavaScript code into the Transform Function which will be executed when the widget receives data from its data s...
7.5
CVE-2025-49184
- EPSS 0.16%
- Veröffentlicht 12.06.2025 13:24:06
- Zuletzt bearbeitet 29.01.2026 17:58:43
A remote unauthorized attacker may gather sensitive information of the application, due to missing authorization of configuration settings of the product.