PT-2026-42364 · Go · Code.Vikunja.Io/Api

Publicado

2026-05-20

·

Atualizado

2026-05-20

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Vikunja has iCalendar Property Injection via CRLF in CalDAV Task Output in code.vikunja.io/api.
NOTE: The source advisory for this report contains additional versions that could not be automatically mapped to standard Go module versions.
(If this is causing false-positive reports from vulnerability scanners, please suggest an edit to the report.)
The additional affected modules and versions are: code.vikunja.io/api before v2.3.0.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Identificadores relacionados

GO-2026-4951

Produtos afetados

Code.Vikunja.Io/Api