Sven Fassbender

#7779de 53,635
35.2CVSS total
Vulnerabilidades · 5
Média
2
Alta
2
Crítica
1
PT-2022-8983
4.3
2022-06-03
Klapp App · Klapp App · CVE-2020-36532
**Nome do software vulnerável e versões afetadas** Aplicativo Klapp (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade no componente de autorização do aplicativo, que pode levar à divulgação de credenciais. O ataque pode ser iniciado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2022-8984
7.5
2022-06-03
Klapp App · Klapp App · CVE-2020-36533
**Nome do software vulnerável e versões afetadas** Aplicativo Klapp (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade que afeta o JSON Web Token Handler, levando a uma autenticação fraca. A falha pode ser explorada remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2018-18897
9.8
2018-03-31
Sickrage · Sickrage · CVE-2018-9160
**Name of the Vulnerable Software and Affected Versions** SickRage versions prior to 2018.03.09-1 **Description** The issue concerns the inclusion of cleartext credentials in HTTP responses. **Recommendations** For versions prior to 2018.03.09-1, update to version 2018.03.09-1 or later to resolve the issue.
PT-2018-17927
7.5
2018-03-30
Twonky · Twonky Server · CVE-2018-7171
**Name of the Vulnerable Software and Affected Versions** Twonky Server versions 7.0.11 through 8.5 **Description** The issue allows remote attackers to share the contents of arbitrary directories. This is achieved by using a .. (dot dot) in the `contentbase` parameter to the "rpc/set all" endpoint. **Recommendations** For Twonky Server versions 7.0.11 through 8.5, consider restricting access to the `contentbase` parameter in the "rpc/set all" endpoint to minimize the risk of exploitation. As a temporary workaround, avoid using the `contentbase` parameter with untrusted input until a patch is available.
PT-2018-17945
6.1
2018-03-30
Twonky · Twonky Server · CVE-2018-7203
**Name of the Vulnerable Software and Affected Versions** Twonky Server versions 7.0.11 through 8.5 **Description** A cross-site scripting issue allows remote attackers to inject arbitrary web script or HTML via the `friendlyname` parameter to the "rpc/set all" API endpoint. **Recommendations** For Twonky Server versions 7.0.11 through 8.5, consider restricting access to the `friendlyname` parameter in the "rpc/set all" endpoint until a patch is available.