Linagora

Twake

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2025-70037

  • EPSS 0.05%
  • Veröffentlicht 09.03.2026 00:00:00
  • Zuletzt bearbeitet 13.03.2026 16:45:41

An issue pertaining to CWE-601: URL Redirection to Untrusted Site was discovered in linagora Twake v2023.Q1.1223. This allows attackers to obtain sensitive information and execute arbitrary code.

8.8

CVE-2025-70038

  • EPSS 0.07%
  • Veröffentlicht 09.03.2026 00:00:00
  • Zuletzt bearbeitet 13.03.2026 16:45:14

An issue pertaining to CWE-79: Improper Neutralization of Input During Web Page Generation was discovered in linagora Twake v2023.Q1.1223. This allows attackers to execute arbitrary code.

9.8

CVE-2025-70039

  • EPSS 0.07%
  • Veröffentlicht 09.03.2026 00:00:00
  • Zuletzt bearbeitet 13.03.2026 16:44:56

An issue pertaining to CWE-78: Improper Neutralization of Special Elements used in an OS Command was discovered in linagora Twake v2023.Q1.1223.

9.8

CVE-2023-2675

Exploit
  • EPSS 0.15%
  • Veröffentlicht 07.11.2023 04:13:06
  • Zuletzt bearbeitet 21.11.2024 07:59:03

Improper Restriction of Excessive Authentication Attempts in GitHub repository linagora/twake prior to 2023.Q1.1223.

9.8

CVE-2023-1665

Exploit
  • EPSS 0.24%
  • Veröffentlicht 27.03.2023 22:15:21
  • Zuletzt bearbeitet 21.11.2024 07:39:38

Improper Restriction of Excessive Authentication Attempts in GitHub repository linagora/twake prior to 0.0.0.

5.4

CVE-2023-0028

Exploit
  • EPSS 0.75%
  • Veröffentlicht 01.01.2023 01:15:12
  • Zuletzt bearbeitet 21.11.2024 07:36:25

Cross-site Scripting (XSS) - Stored in GitHub repository linagora/twake prior to 2023.Q1.1200+.