Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2024-9202
- EPSS 0.09%
- Veröffentlicht 27.09.2024 10:15:02
- Zuletzt bearbeitet 09.01.2025 18:07:29
In Eclipse Dataspace Components versions 0.1.3 to 0.9.0, the Connector component filters which datasets (= data offers) another party can see in a requested catalog, to ensure that only authorized parties are able to view restricted offers. However, ...
8.1
CVE-2024-8642
- EPSS 0.18%
- Veröffentlicht 11.09.2024 14:15:14
- Zuletzt bearbeitet 19.09.2024 15:18:47
In Eclipse Dataspace Components, from version 0.5.0 and before version 0.9.0, the ConsumerPullTransferTokenValidationApiController does not check for token validity (expiry, not-before, issuance date), which can allow an attacker to bypass the check ...
1