Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.6
CVE-2021-3210
- EPSS 1.75%
- Veröffentlicht 19.02.2021 14:15:12
- Zuletzt bearbeitet 21.11.2024 06:21:08
components/Modals/HelpTexts/GenericAll/GenericAll.jsx in Bloodhound <= 4.0.1 allows remote attackers to execute arbitrary system commands when the victim imports a malicious data file containing JavaScript in the objectId parameter.
8.8
CVE-2019-15701
- EPSS 0.66%
- Veröffentlicht 27.08.2019 18:15:11
- Zuletzt bearbeitet 21.11.2024 04:29:17
components/Modals/HelpModal.jsx in BloodHound 2.2.0 allows remote attackers to execute arbitrary OS commands (by spawning a child process as the current user on the victim's machine) when the search function's autocomplete feature is used. The victim...
1