Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2021-41868
- EPSS 0.71%
- Veröffentlicht 04.10.2021 14:15:07
- Zuletzt bearbeitet 21.11.2024 06:26:55
OnionShare 2.3 before 2.4 allows remote unauthenticated attackers to upload files on a non-public node when using the --receive functionality.
- EPSS 0.02%
- Veröffentlicht 07.12.2018 16:29:00
- Zuletzt bearbeitet 21.11.2024 03:58:53
The debug_mode function in web/web.py in OnionShare through 1.3.1, when --debug is enabled, uses the /tmp/onionshare_server.log pathname for logging, which might allow local users to overwrite files or obtain sensitive information by using this pathn...
5.5
CVE-2016-5026
- EPSS 0.06%
- Veröffentlicht 30.01.2017 22:59:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
hs.py in OnionShare before 0.9.1 allows local users to modify the hiddenservice by pre-creating the /tmp/onionshare directory.