Nodered ≫ Node-red-dashboard

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.1

CVE-2022-3783

Exploit

EPSS 0.3%
Veröffentlicht 31.10.2022 21:15:12
Zuletzt bearbeitet 21.11.2024 07:20:13

A vulnerability, which was classified as problematic, has been found in node-red-dashboard. This issue affects some unknown processing of the file components/ui-component/ui-component-ctrl.js of the component ui_text Format Handler. The manipulation ...

7.5

CVE-2021-3223

EPSS 91.55%
Veröffentlicht 26.01.2021 18:16:28
Zuletzt bearbeitet 21.11.2024 06:21:08

Node-RED-Dashboard before 2.26.2 allows ui_base/js/..%2f directory traversal to read files.

5.4

CVE-2019-10756

Exploit

EPSS 0.21%
Veröffentlicht 08.10.2019 19:15:09
Zuletzt bearbeitet 21.11.2024 04:19:51

It is possible to inject JavaScript within node-red-dashboard versions prior to version 2.17.0 due to the ui_notification node accepting raw HTML by default.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Nodered ≫ Node-red-dashboard

CVE-2022-3783

CVE-2021-3223

CVE-2019-10756