Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2021-20654
- EPSS 0.21%
- Veröffentlicht 10.02.2021 09:15:12
- Zuletzt bearbeitet 21.11.2024 05:46:57
Wekan, open source kanban board system, between version 3.12 and 4.11, is vulnerable to multiple stored cross-site scripting. This is named 'Fieldbleed' in the vendor's site.
8.1
CVE-2021-3309
- EPSS 0.41%
- Veröffentlicht 26.01.2021 21:15:13
- Zuletzt bearbeitet 21.11.2024 06:21:15
packages/wekan-ldap/server/ldap.js in Wekan before 4.87 can process connections even though they are not authorized by the Certification Authority trust store,
5.3
CVE-2018-1000549
- EPSS 0.29%
- Veröffentlicht 26.06.2018 16:29:02
- Zuletzt bearbeitet 21.11.2024 03:40:10
Wekan version 1.04.0 contains a Email / Username Enumeration vulnerability in Register' and 'Forgot your password?' pages that can result in A remote attacker could perform a brute force attack to obtain valid usernames and email addresses.. This att...