CVE-2024-37893
- EPSS 0.03%
- Veröffentlicht 17.06.2024 20:15:13
- Zuletzt bearbeitet 21.11.2024 09:24:29
Firefly III is a free and open source personal finance manager. In affected versions an MFA bypass in the Firefly III OAuth flow may allow malicious users to bypass the MFA-check. This allows malicious users to use password spraying to gain access to...
CVE-2024-22075
- EPSS 0.13%
- Veröffentlicht 05.01.2024 03:15:08
- Zuletzt bearbeitet 05.06.2025 17:15:27
Firefly III (aka firefly-iii) before 6.1.1 allows webhooks HTML Injection.
CVE-2023-1788
- EPSS 0.1%
- Veröffentlicht 05.04.2023 16:15:07
- Zuletzt bearbeitet 21.11.2024 07:39:54
Insufficient Session Expiration in GitHub repository firefly-iii/firefly-iii prior to 6.
CVE-2023-1789
- EPSS 0.06%
- Veröffentlicht 01.04.2023 02:15:07
- Zuletzt bearbeitet 21.11.2024 07:39:54
Improper Input Validation in GitHub repository firefly-iii/firefly-iii prior to 6.0.0.
CVE-2023-0298
- EPSS 0.17%
- Veröffentlicht 14.01.2023 08:15:13
- Zuletzt bearbeitet 21.11.2024 07:36:55
Incorrect Authorization in GitHub repository firefly-iii/firefly-iii prior to 5.8.0.
CVE-2021-4005
- EPSS 0.16%
- Veröffentlicht 04.12.2021 12:15:07
- Zuletzt bearbeitet 21.11.2024 06:36:42
firefly-iii is vulnerable to Cross-Site Request Forgery (CSRF)
CVE-2021-4015
- EPSS 0.16%
- Veröffentlicht 01.12.2021 11:15:08
- Zuletzt bearbeitet 21.11.2024 06:36:43
firefly-iii is vulnerable to Cross-Site Request Forgery (CSRF)
CVE-2021-3921
- EPSS 0.12%
- Veröffentlicht 13.11.2021 09:15:06
- Zuletzt bearbeitet 21.11.2024 06:22:46
firefly-iii is vulnerable to Cross-Site Request Forgery (CSRF)
CVE-2021-3901
- EPSS 0.11%
- Veröffentlicht 27.10.2021 21:15:07
- Zuletzt bearbeitet 21.11.2024 06:22:43
firefly-iii is vulnerable to Cross-Site Request Forgery (CSRF)
CVE-2021-3900
- EPSS 0.21%
- Veröffentlicht 27.10.2021 18:15:07
- Zuletzt bearbeitet 21.11.2024 06:22:43
firefly-iii is vulnerable to Cross-Site Request Forgery (CSRF)