Betroffenes Produkt: Qiata von SECUDOS Version 4.00.00–4.17.00CVSS-Bewertung (v3.1): 6.4 (Medium)Zugewiesene CVE: in ErstellungEmpfehlung: Update zu Version 4.18.00Credit: Nina Wagner von der MindBytes GmbHDie Anwendung verwendet Benutzereingaben ohne Validierung, um...
CVEs
Unbefugter Zugriff auf Dateien in Qiata (CVE-xxx)
Betroffenes Produkt: Qiata von SECUDOS Version 4.00.00–4.17.00CVSS-Bewertung (v3.1): 5.3 (Medium)Zugewiesene CVE: in ErstellungEmpfehlung: Update zu Version 4.18.00Credit: Nina Wagner von der MindBytes GmbHBenutzer können auf Dateien bzw. deren Vorschau (Preview)...
Offenlegung existierender Benutzerkonten in FOSS-Online (CVE-2024-34336)
Betroffenes Produkt: FOSS-Online vor Version 2.24.01 CVSS-Bewertung (v3.1): 5.3 (Medium) Zugewiesene CVE: CVE-2024-34336 Empfehlung: Update zu Version 2.24.01 oder höher Credit: Simon Holl von der MindBytes GmbHFehlermeldungen in der Anwendung offenbaren die Existenz...
Cross-Site-Scripting in FOSS-Online (CVE-2024-34335)
Betroffenes Produkt: FOSS-Online vor Version 2.24.01CVSS-Bewertung (v3.1): 6.1 (Medium)Zugewiesene CVE: CVE-2024-34335Empfehlung: Update zu Version 2.24.01 oder höherCredit: Simon Holl von der MindBytes GmbHDie Anwendung nutzt Benutzereingaben ungefiltert, um Inhalte...
SQL-Injection in FOSS-Online (CVE-2024-34334)
Betroffenes Produkt: FOSS-Online vor Version 2.24.01 CVSS-Bewertung (v3.1): 9.3 (Kritisch) Zugewiesene CVE: CVE-2024-34334 Empfehlung: Update zu Version 2.24.01 oder höher Credit: Simon Holl und Christian Stehle von der MindBytes GmbHDie Anwendung nutzt...