Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2024-9427
- EPSS 0.12%
- Veröffentlicht 24.12.2024 04:15:07
- Zuletzt bearbeitet 07.02.2025 05:15:12
A vulnerability in Koji was found. An unsanitized input allows for an XSS attack. Javascript code from a malicious link could be reflected in the resulting web page. It is not expected to be able to submit an action or make a change in Koji due to ex...
6.5
CVE-2019-17109
- EPSS 0.56%
- Veröffentlicht 09.10.2019 22:15:10
- Zuletzt bearbeitet 21.11.2024 04:31:42
Koji through 1.18.0 allows remote Directory Traversal, with resultant Privilege Escalation.
9.1
CVE-2018-1002150
- EPSS 0.3%
- Veröffentlicht 04.04.2018 20:29:00
- Zuletzt bearbeitet 21.11.2024 03:40:39
Koji version 1.12, 1.13, 1.14 and 1.15 contain an incorrect access control vulnerability resulting in arbitrary filesystem read/write access. This vulnerability has been fixed in versions 1.12.1, 1.13.1, 1.14.1 and 1.15.1.
7.5
CVE-2017-1002153
- EPSS 0.2%
- Veröffentlicht 06.10.2017 17:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
Koji 1.13.0 does not properly validate SCM paths, allowing an attacker to work around blacklisted paths for build submission.
1