CVE-2022-1445
- EPSS 0.74%
- Veröffentlicht 24.04.2022 15:15:07
- Zuletzt bearbeitet 21.11.2024 06:40:44
Stored Cross Site Scripting vulnerability in the checked_out_to parameter in GitHub repository snipe/snipe-it prior to 5.4.3. The vulnerability is capable of stolen the user Cookie.
CVE-2022-1380
- EPSS 0.81%
- Veröffentlicht 16.04.2022 12:15:09
- Zuletzt bearbeitet 21.11.2024 06:40:36
Stored Cross Site Scripting vulnerability in Item name parameter in GitHub repository snipe/snipe-it prior to v5.4.3. The vulnerability is capable of stolen the user Cookie.
CVE-2022-1155
- EPSS 0.98%
- Veröffentlicht 30.03.2022 13:15:07
- Zuletzt bearbeitet 21.11.2024 06:40:08
Old sessions are not blocked by the login enable function. in GitHub repository snipe/snipe-it prior to 5.3.10.
CVE-2022-0622
- EPSS 0.97%
- Veröffentlicht 17.02.2022 02:15:09
- Zuletzt bearbeitet 21.11.2024 06:39:03
Generation of Error Message Containing Sensitive Information in Packagist snipe/snipe-it prior to 5.3.11.
CVE-2022-0611
- EPSS 1.18%
- Veröffentlicht 16.02.2022 00:15:07
- Zuletzt bearbeitet 24.02.2026 19:20:59
Missing Authorization in Packagist snipe/snipe-it prior to 5.3.11.
CVE-2022-0579
- EPSS 1.02%
- Veröffentlicht 14.02.2022 19:15:07
- Zuletzt bearbeitet 24.02.2026 19:20:56
Missing Authorization in Packagist snipe/snipe-it prior to 5.3.9.
CVE-2022-0569
- EPSS 1.03%
- Veröffentlicht 14.02.2022 12:15:22
- Zuletzt bearbeitet 24.02.2026 19:20:55
Observable Discrepancy in Packagist snipe/snipe-it prior to v5.3.9.
CVE-2022-0178
- EPSS 0.66%
- Veröffentlicht 13.01.2022 23:15:07
- Zuletzt bearbeitet 24.02.2026 19:20:22
Missing Authorization vulnerability in snipe snipe/snipe-it.This issue affects snipe/snipe-i before 5.3.8.
CVE-2022-0179
- EPSS 0.64%
- Veröffentlicht 12.01.2022 05:15:08
- Zuletzt bearbeitet 21.11.2024 06:38:05
snipe-it is vulnerable to Missing Authorization
CVE-2021-4130
- EPSS 0.46%
- Veröffentlicht 18.12.2021 05:15:08
- Zuletzt bearbeitet 21.11.2024 06:36:57
snipe-it is vulnerable to Cross-Site Request Forgery (CSRF)