Snipeitapp

Snipe-it

51 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2023-5452

Exploit
  • EPSS 0.53%
  • Veröffentlicht 06.10.2023 20:15:11
  • Zuletzt bearbeitet 21.11.2024 08:41:47

Cross-site Scripting (XSS) - Stored in GitHub repository snipe/snipe-it prior to v6.2.2.

5.3

CVE-2022-44381

Exploit
  • EPSS 0.65%
  • Veröffentlicht 25.12.2022 05:15:11
  • Zuletzt bearbeitet 15.04.2025 14:15:35

Snipe-IT through 6.0.14 allows attackers to check whether a user account exists because of response variations in a /password/reset request.

5.4

CVE-2022-44380

Exploit
  • EPSS 0.49%
  • Veröffentlicht 25.12.2022 05:15:10
  • Zuletzt bearbeitet 15.04.2025 14:15:35

Snipe-IT before 6.0.14 is vulnerable to Cross Site Scripting (XSS) for View Assigned Assets.

4.3

CVE-2022-3173

Exploit
  • EPSS 0.7%
  • Veröffentlicht 17.09.2022 07:15:08
  • Zuletzt bearbeitet 21.11.2024 07:18:58

Improper Authentication in GitHub repository snipe/snipe-it prior to 6.0.10.

4.8

CVE-2022-3035

Exploit
  • EPSS 0.57%
  • Veröffentlicht 29.08.2022 20:15:09
  • Zuletzt bearbeitet 21.11.2024 07:18:40

Cross-site Scripting (XSS) - Stored in GitHub repository snipe/snipe-it prior to v6.0.11.

8

CVE-2022-2997

Exploit
  • EPSS 0.65%
  • Veröffentlicht 25.08.2022 21:15:08
  • Zuletzt bearbeitet 21.11.2024 07:02:03

Session Fixation in GitHub repository snipe/snipe-it prior to 6.0.10.

4.8

CVE-2022-32061

Exploit
  • EPSS 0.55%
  • Veröffentlicht 07.07.2022 23:15:07
  • Zuletzt bearbeitet 21.11.2024 07:05:43

An arbitrary file upload vulnerability in the Select User function under the People Menu component of Snipe-IT v6.0.2 allows attackers to execute arbitrary code via a crafted file.

4.8

CVE-2022-32060

Exploit
  • EPSS 0.91%
  • Veröffentlicht 07.07.2022 23:15:07
  • Zuletzt bearbeitet 21.11.2024 07:05:43

An arbitrary file upload vulnerability in the Update Branding Settings component of Snipe-IT v6.0.2 allows attackers to execute arbitrary code via a crafted file.

6.8

CVE-2022-23064

Exploit
  • EPSS 1.24%
  • Veröffentlicht 02.05.2022 13:15:08
  • Zuletzt bearbeitet 21.11.2024 06:47:54

In Snipe-IT, versions v3.0-alpha to v5.3.7 are vulnerable to Host Header Injection. By sending a specially crafted host header in the reset password request, it is possible to send password reset links to users which once clicked lead to an attacker ...

6.5

CVE-2022-1511

Exploit
  • EPSS 0.99%
  • Veröffentlicht 28.04.2022 15:15:09
  • Zuletzt bearbeitet 21.11.2024 06:40:52

Missing Authorization in GitHub repository snipe/snipe-it prior to 5.4.4.