Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2026-46642
- EPSS 0.22%
- Veröffentlicht 10.06.2026 17:42:02
- Zuletzt bearbeitet 16.06.2026 13:54:58
draw.io is a configurable diagramming and whiteboarding application. Prior to version 29.7.12, a crafted .drawio file can execute arbitrary JavaScript in the editor's origin when the file is opened. The vulnerability is not in the label sanitizer (wh...
3.4
CVE-2026-42195
- EPSS 0.19%
- Veröffentlicht 08.05.2026 21:22:40
- Zuletzt bearbeitet 12.05.2026 16:45:18
draw.io is a configurable diagramming and whiteboarding application. Prior to version 29.7.9, the draw.io client accepts a ?gitlab= URL parameter that overrides the GitLab server URL used during OAuth sign-in. A crafted link causes the user's click o...
1