Eine Schwachstelle in der Sonarr-Software ermöglicht es Angreifern, die Authentifizierung zu umgehen, wenn lokale Adressen von der Anmeldung ausgenommen sind und kein ordnungsgemäß konfigurierter Reverse-Proxy verwendet wird.
Eine Sicherheitslücke in Sonarr Version 4 auf Windows-Systemen ermöglicht es Angreifern ohne Anmeldung, beliebige Dateien zu lesen, einschließlich Konfigurationsdateien mit API-Schlüsseln und Systemdateien.
Ein Logikfehler in der Authentifizierung von Jellyseerr ermöglicht es Angreifern, sich ohne Berechtigung zu registrieren, indem sie ihre eigenen Jellyfin-Server-Details verwenden, auch wenn die Anwendung für Plex konfiguriert ist.
Eine Schwachstelle in Jellyseerr ermöglicht es jedem angemeldeten Benutzer, die vollständigen Einstellungen anderer Nutzer abzurufen, einschließlich privater API-Schlüssel für Pushover, Pushbullet und Telegram-Benachrichtigungen.
Eine Autorisierungslücke in Jellyseerr ermöglicht es angemeldeten Benutzern, Push-Benachrichtigungseinstellungen und Überwachungsdaten anderer Nutzer einzusehen oder zu löschen, indem sie die Benutzer-ID in der URL ändern.
Eine Sicherheitslücke in changedetection.io ermöglicht es nicht autorisierten Nutzern, auf die Verlaufsdaten von Überwachungsaufträgen zuzugreifen, ohne einen API-Schlüssel bereitzustellen.
Eine kritische Schwachstelle in der Website-Überwachungssoftware changedetection.io ermöglicht es Angreifern, beliebige Befehle auf dem Server auszuführen, indem sie schädlichen Code in Benachrichtigungsvorlagen einschleusen.
Eine Schwachstelle in changedetection.io ermöglicht es Angreifern, schädlichen JavaScript-Code über das Eingabefeld für Benachrichtigungs-URLs einzuschleusen, der dann im Browser des Nutzers ausgeführt wird.
Eine Schwachstelle in changedetection.io ermöglicht es Angreifern, lokale Systemdateien über eine spezielle URL-Syntax zu lesen, wenn WebDriver verwendet wird, da die Sicherheitsfilter umgangen werden können.
Eine Sicherheitslücke in changedetection.io ermöglicht es Angreifern, beliebige Dateien vom Server zu lesen, wenn ein Webdriver aktiviert ist und lokale Dateien eigentlich verboten sein sollten.
Eine Schwachstelle in changedetection.io ermöglicht es Angreifern, lokale Dateien auf dem Server zu lesen, indem sie unzureichende Eingabevalidierung bei Datei-URLs ausnutzen.
Eine Sicherheitslücke in changedetection.io ermöglicht Cross-Site-Scripting-Angriffe, da Fehlermeldungen von Website-Überwachungsfiltern nicht ordnungsgemäß bereinigt werden.
Eine Schwachstelle in changedetection.io ermöglicht es Angreifern, schädliche JavaScript-URLs über die API zu speichern, die dann ausgeführt werden, wenn Benutzer auf diese Links klicken.
Eine Schwachstelle in changedetection.io ermöglicht es jedem Nutzer ohne Anmeldung, Anwendungsquellcode über manipulierte URLs zu lesen, wodurch interne Programmlogik preisgegeben wird.
Changedetection.io hat eine Server-Side Request Forgery Schwachstelle, bei der Nutzer interne Netzwerk-URLs überwachen können, wodurch die Anwendung sensible Daten von internen Diensten abruft und über die Web-Oberfläche zugänglich macht.
Eine Cross-Site-Scripting-Schwachstelle in changedetection.io ermöglicht es Angreifern, schädlichen JavaScript-Code in Fehlermeldungen einzuschleusen, der dann im Browser von Nutzern ausgeführt wird und Session-Cookies stehlen kann.
Eine Schwachstelle in changedetection.io ermöglicht Cross-Site-Scripting-Angriffe über den RSS-Tag-Endpunkt, da Benutzereingaben ungeprüft in HTML-Antworten eingefügt werden. Angreifer können schädlichen JavaScript-Code ausführen und möglicherweise Session-Cookies stehlen oder Benutzerkonten überneh
Eine Schwachstelle in der changedetection.io-Webanwendung ermöglicht es Angreifern, beliebige Dateien vom Server zu lesen, indem sie schädliche XPath-Ausdrücke in Filterfeldern verwenden.
Eine kritische Sicherheitslücke in changedetection.io ermöglicht es Angreifern, beliebige Dateien auf dem Server zu überschreiben, indem sie manipulierte ZIP-Archive über die Backup-Wiederherstellungsfunktion hochladen.
Eine Schwachstelle in changedetection.io ermöglicht es Nutzern, über jq-Filter alle Umgebungsvariablen des Servers auszulesen, einschließlich Passwort-Hashes und anderer Geheimnisse.
Ein Webüberwachungsdienst hat einen kritischen Authentifizierungsfehler, bei dem 13 Routen versehentlich ohne Anmeldung zugänglich sind, wodurch Angreifer Backups mit sensiblen Daten herunterladen und löschen können.
Eine XML-Verarbeitungsschwachstelle in changedetection.io ermöglicht es Angreifern, lokale Dateien vom Server zu lesen, wenn sie den Inhalt einer überwachten XML/RSS-URL kontrollieren und XPath-Filter verwendet werden.
Eine Sicherheitslücke in changedetection.io ermöglicht es Angreifern, lokale Dateien auf dem Server zu lesen, indem sie manipulierte Backup-Dateien wiederherstellen, die schädliche Pfade in der Verlaufsdatei enthalten.
Eine Schwachstelle in der Tandoor Recipes Software ermöglicht es jedem Benutzer, beliebige Befehle auf dem Server auszuführen, indem unsichere Template-Verarbeitung in Rezeptanweisungen ausgenutzt wird.
| Item | Vendor | Version | Stand | |
|---|---|---|---|---|
| AdGuard Home | AdGuard | v0.107.77 | 02.06.2026 | |
| AdminLTE | ColorlibHQ | v4.0.0 | 19.05.2026 | |
| AFFiNE | toeverything | v2026.6.7-canary.1000 | 07.06.2026 | |
| agents | wshobson | — | — | |
| AndroidUtilCode | Blankj | 1.31.1 | 14.10.2022 | |
| ant-design-pro | ant-design | v6.0.2 | 28.05.2026 |