Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
3.7
CVE-2026-56355
- EPSS 0.35%
- Veröffentlicht 20.06.2026 20:08:05
- Zuletzt bearbeitet 22.06.2026 20:43:11
GNU Savannah Administration Savane through 3.17 uses untrusted data as part of authorization.
7.6
CVE-2024-29399
- EPSS 0.95%
- Veröffentlicht 11.04.2024 06:15:06
- Zuletzt bearbeitet 17.06.2025 20:53:19
An issue was discovered in GNU Savane v.3.13 and before, allows a remote attacker to execute arbitrary code and escalate privileges via a crafted file to the upload.php component.
8.8
CVE-2024-27632
- EPSS 1.27%
- Veröffentlicht 08.04.2024 22:15:08
- Zuletzt bearbeitet 02.09.2025 16:45:05
An issue in GNU Savane v.3.12 and before allows a remote attacker to escalate privileges via the form_id in the form_header() function.
- EPSS 0.42%
- Veröffentlicht 08.04.2024 21:15:10
- Zuletzt bearbeitet 02.09.2025 16:45:34
Cross Site Request Forgery vulnerability in GNU Savane v.3.12 and before allows a remote attacker to escalate privileges via siteadmin/usergroup.php
7.5
CVE-2024-27630
- EPSS 0.82%
- Veröffentlicht 08.04.2024 21:15:09
- Zuletzt bearbeitet 02.09.2025 16:45:49
Insecure Direct Object Reference (IDOR) in GNU Savane v.3.12 and before allows a remote attacker to delete arbitrary files via crafted input to the trackers_data_delete_file function.
1