Betroffenes Produkt: enaio® component AppConnector – Version 10.10.0.183 und früher von enaio® 10.10, Version 11.0.0.183 und früher von enaio® 11.0, Version 11.10.0.183 und früher von enaio® 11.10 CVSS-Bewertung (v3.1): 7.7 (Hoch) Zugewiesene CVE: CVE-2025-56425...
CVEs
XML External Entity (XXE) Injection in e-invoice pro (CVE-2025-56424)
Betroffenes Produkt: e-invoice pro von Insiders Technologies GmbH - Versionen vor Release 1 Service Pack 2 CVSS-Bewertung (v3.1): 7.6 (Hoch) Zugewiesene CVE: CVE-2025-56424 Empfehlung: Update zu Release 1 Service Pack 2 oder höher Credit: Simon Holl und Lucas Noki von...
Cross-Site-Scripting in Qiata (CVE-2025-45850)
Betroffenes Produkt: Qiata von SECUDOS Version 4.00.00–4.17.00CVSS-Bewertung (v3.1): 6.4 (Medium)Zugewiesene CVE: CVE-2025-45850Empfehlung: Update zu Version 4.18.00Credit: Nina Wagner von der MindBytes GmbHDie Anwendung verwendet Benutzereingaben ohne Validierung, um...
Unbefugter Zugriff auf Dateien in Qiata (CVE-2025-45849)
Betroffenes Produkt: Qiata von SECUDOS Version 4.00.00–4.17.00CVSS-Bewertung (v3.1): 5.3 (Medium)Zugewiesene CVE: CVE-2025-45849Empfehlung: Update zu Version 4.18.00Credit: Nina Wagner von der MindBytes GmbHBenutzer können auf Dateien bzw. deren Vorschau (Preview)...
Offenlegung existierender Benutzerkonten in FOSS-Online (CVE-2024-34336)
Betroffenes Produkt: FOSS-Online vor Version 2.24.01 CVSS-Bewertung (v3.1): 5.3 (Medium) Zugewiesene CVE: CVE-2024-34336 Empfehlung: Update zu Version 2.24.01 oder höher Credit: Simon Holl von der MindBytes GmbHFehlermeldungen in der Anwendung offenbaren die Existenz...