Security

Changedetection.io hat eine Server-Side Request Forgery Schwachstelle, bei der Nutzer interne Netzwerk-URLs überwachen können, wodurch die Anwendung sensible Daten von internen Diensten abruft und über die Web-Oberfläche zugänglich macht.

Eine Cross-Site-Scripting-Schwachstelle in changedetection.io ermöglicht es Angreifern, schädlichen JavaScript-Code in Fehlermeldungen einzuschleusen, der dann im Browser von Nutzern ausgeführt wird und Session-Cookies stehlen kann.

Eine Schwachstelle in changedetection.io ermöglicht Cross-Site-Scripting-Angriffe über den RSS-Tag-Endpunkt, da Benutzereingaben ungeprüft in HTML-Antworten eingefügt werden. Angreifer können schädlichen JavaScript-Code ausführen und möglicherweise Session-Cookies stehlen oder Benutzerkonten überneh

Eine Schwachstelle in der changedetection.io-Webanwendung ermöglicht es Angreifern, beliebige Dateien vom Server zu lesen, indem sie schädliche XPath-Ausdrücke in Filterfeldern verwenden.

Eine kritische Sicherheitslücke in changedetection.io ermöglicht es Angreifern, beliebige Dateien auf dem Server zu überschreiben, indem sie manipulierte ZIP-Archive über die Backup-Wiederherstellungsfunktion hochladen.

Eine Schwachstelle in changedetection.io ermöglicht es Nutzern, über jq-Filter alle Umgebungsvariablen des Servers auszulesen, einschließlich Passwort-Hashes und anderer Geheimnisse.

Ein Webüberwachungsdienst hat einen kritischen Authentifizierungsfehler, bei dem 13 Routen versehentlich ohne Anmeldung zugänglich sind, wodurch Angreifer Backups mit sensiblen Daten herunterladen und löschen können.

Eine XML-Verarbeitungsschwachstelle in changedetection.io ermöglicht es Angreifern, lokale Dateien vom Server zu lesen, wenn sie den Inhalt einer überwachten XML/RSS-URL kontrollieren und XPath-Filter verwendet werden.

Eine Sicherheitslücke in changedetection.io ermöglicht es Angreifern, lokale Dateien auf dem Server zu lesen, indem sie manipulierte Backup-Dateien wiederherstellen, die schädliche Pfade in der Verlaufsdatei enthalten.

Eine Schwachstelle in der Tandoor Recipes Software ermöglicht es jedem Benutzer, beliebige Befehle auf dem Server auszuführen, indem unsichere Template-Verarbeitung in Rezeptanweisungen ausgenutzt wird.

Eine Schwachstelle in der externen Speicher-Funktion von Tandoor Recipes ermöglicht es jedem Benutzer, beliebige Dateien auf dem Server zu durchsuchen und deren Inhalte zu lesen, einschließlich sensibler Systemdateien.

Die Datei-Upload-Funktion in Tandoor Recipes erlaubt das Hochladen beliebiger Dateien wie HTML und SVG, die schädlichen JavaScript-Code enthalten können. Dies ermöglicht Cross-Site-Scripting-Angriffe, wenn diese Dateien direkt aufgerufen werden.

Eine Schwachstelle in der Tandoor Recipes Software ermöglicht es angemeldeten Benutzern, den Server dazu zu bringen, beliebige interne oder externe Adressen anzufragen, indem sie HTTP-Weiterleitungen in der Rezept-Import-Funktion ausnutzen.

Eine Pfad-Traversal-Schwachstelle in Tandoor Recipes ermöglicht es authentifizierten Benutzern mit Import-Berechtigung, beliebige Dateien auf dem Server zu lesen, einschließlich Systemdateien und Konfigurationsdateien, was zu einer vollständigen Systemkompromittierung führen kann.

Eine Schwachstelle in der Tandoor Recipes Software ermöglicht es angemeldeten Benutzern, den Server durch das Hochladen speziell präparierter ZIP-Dateien zum Absturz zu bringen oder stark zu verlangsamen.

Eine Sicherheitslücke in der Tandoor Recipes Software ermöglicht es Administratoren, Synchronisationsoperationen und Protokolle aus anderen Bereichen einzusehen und auszulösen, obwohl sie nur Zugriff auf ihren eigenen Bereich haben sollten.

Eine Schwachstelle in der Tandoor Recipes Kochbuch-Software führt dazu, dass bei WebP-Bildern (Standard-Format moderner Smartphones) sensible EXIF-Daten wie GPS-Koordinaten, Kameramodell und Zeitstempel nicht entfernt werden und für alle Nutzer sichtbar bleiben.

Eine Sicherheitslücke in der Tandoor Recipes Software ermöglicht es jedem angemeldeten Benutzer, über einen versteckten Debug-Parameter vollständige SQL-Datenbankabfragen einzusehen, wodurch die gesamte Datenbankstruktur und Zugriffslogik preisgegeben wird.

Eine Sicherheitslücke in der Tandoor Recipes Software ermöglicht es Angreifern, zusätzliche Parameter in API-Anfragen einzuschleusen, indem sie spezielle Zeichen in Suchanfragen verwenden. Dies kann zu Serverabstürzen führen und den Dienst lahmlegen.

Eine Schwachstelle in der Tandoor Recipes Software ermöglicht unbegrenzte Passwort-Angriffe über die API, da die Ratenbegrenzung nur für die normale Login-Seite gilt, nicht aber für API-Endpunkte mit Basic Authentication.

Die Tandoor Recipes Software akzeptiert standardmäßig beliebige Host-Header ohne Validierung, wodurch Angreifer URLs in E-Mails und API-Antworten manipulieren können. Besonders kritisch: Einladungslinks in E-Mails können auf Angreifer-Server umgeleitet werden, wodurch Einladungstoken gestohlen werde

Eine Sicherheitslücke in Tandoor Recipes v2.6.1 ermöglicht es authentifizierten Benutzern, private Rezepte anderer Nutzer im selben Arbeitsbereich zu ändern und deren Sichtbarkeit zu manipulieren, wodurch Zugriffskontrollen umgangen werden.

Eine Schwachstelle in Tandoor Recipes v2.6.1 ermöglicht es angemeldeten Benutzern, schädlichen CSS-Code in Rezeptanweisungen einzuschleusen, der über die API unzensiert weitergegeben wird und bei der HTML-Darstellung zu visuellen Manipulationen oder Datendiebstahl führen kann.

Eine Schwachstelle in der Tandoor Recipes Software erlaubt es Benutzern mit geteiltem Zugriff auf Rezeptbücher, diese zu löschen oder zu überschreiben, obwohl der geteilte Zugriff nur zum Lesen gedacht ist.

Eine Schwachstelle in der Tandoor Recipes Software ermöglicht es Angreifern, Server-Abstürze zu verursachen und auf Daten anderer Nutzer zuzugreifen, indem ungültige Eingaben an einen API-Endpunkt gesendet werden.

Eine Sicherheitslücke in der Tandoor Recipes Software ermöglicht es authentifizierten Nutzern mit Rezept-Bearbeitungsrechten, schädlichen JavaScript-Code in Rezeptanweisungen einzuschleusen, der dann im Browser anderer Nutzer ausgeführt wird.

FreshRSS-RSS-Reader hat eine Schwachstelle, bei der Angreifer Benutzerkonfigurationsdateien mit gehashten Passwörtern und bei SQLite-Nutzung auch Benutzerdatenbanken über das Internet abrufen können, wenn sie Benutzernamen erraten.

FreshRSS speichert Passwörter im Klartext in Logdateien, wenn die Anmeldung über die Google Reader API fehlschlägt, wodurch Angreifer mit Zugriff auf die Logs sensible Anmeldedaten einsehen können.

Eine Sicherheitslücke in FreshRSS ermöglicht es Angreifern, schädlichen JavaScript-Code über manipulierte RSS-Feed-Favicons auszuführen, wodurch sie Zugriff auf Benutzerkonten erlangen oder bei Administratoren sogar Code auf dem Server ausführen können.

FreshRSS RSS-Reader hat eine Schwachstelle, bei der bösartige Feed-Inhalte Nutzer automatisch und wiederholt abmelden können, wodurch der Account praktisch unbrauchbar wird.

FreshRSS enthält eine Schwachstelle, die es Angreifern ermöglicht, durch manipulierte URLs zu prüfen, ob bestimmte Verzeichnisse auf dem Server existieren und dadurch Informationen über die Serverstruktur zu sammeln.

FreshRSS, eine RSS-Reader-Software, filtert HTML-Code in Feed-Inhalten unzureichend, wodurch Angreifer schädlichen JavaScript-Code über manipulierte RSS-Feeds einschleusen können. Dies ermöglicht den Diebstahl von Benutzerdaten oder die Übernahme von Administratorkonten.

Eine Schwachstelle in FreshRSS ermöglicht es Angreifern, sich als andere Benutzer auszugeben, wenn HTTP-Authentifizierung über einen Reverse-Proxy verwendet wird, indem sie spezielle Anfragen mit gefälschten Benutzer-Headern senden und dadurch Admin-Rechte erlangen können.

Eine Schwachstelle in FreshRSS ermöglicht es Benutzern, die Favicon-Bilder von RSS-Feeds für alle anderen Nutzer zu manipulieren, indem sie die Website-URL in den Feed-Einstellungen ändern.

Eine Sicherheitslücke in FreshRSS ermöglicht es Angreifern, Nutzer durch versteckte Iframe-Elemente dazu zu bringen, schädlichen JavaScript-Code auszuführen oder ihre Benutzerrechte zu erweitern.

Eine Sicherheitslücke in FreshRSS vor Version 1.26.2 ermöglicht es Administratoren, beliebigen Code auf dem Server auszuführen, indem sie die Update-URL auf einen von ihnen kontrollierten Server ändern.

FreshRSS hat eine Sicherheitslücke, bei der Angreifer Administratoren durch eine spezielle Clickjacking-Technik dazu bringen können, unbeabsichtigt Benutzerrechte zu erhöhen, indem Schutzmaßnahmen durch einen URL-Parameter umgangen werden.

FreshRSS, eine RSS-Reader-Software, beendet Benutzersitzungen beim Abmelden nicht ordnungsgemäß. Session-Cookies bleiben aktiv und können von Angreifern wiederverwendet werden, was zu Session-Hijacking führen kann.

FreshRSS RSS-Reader hat fehlende Zugriffsprüfungen in bestimmten Endpunkten, wodurch unautorisierte Benutzer Informationen über RSS-Feeds und Tags des Standard-Admin-Benutzers einsehen können, einschließlich Feed-Namen und Anzahl ungelesener Artikel.

Eine kritische Sicherheitslücke in FreshRSS ermöglicht es Angreifern, sich als Administrator zu registrieren, wenn die Benutzerregistrierung aktiviert ist, indem sie ein verstecktes Formularfeld manipulieren und dadurch vollständigen Zugriff auf die Anwendung und alle Benutzerdaten erhalten.

FreshRSS filtert bestimmte Event-Handler-Attribute in Feed-Inhalten nicht ordnungsgemäß, wodurch Angreifer schädlichen JavaScript-Code über manipulierte RSS-Feeds einschleusen können. Dies ermöglicht Kontosperrung und bei Administrator-Opfern auch administrative Aktionen.

FreshRSS enthält eine Schwachstelle, die es Angreifern ermöglicht, durch Überprüfung bestimmter Verzeichnisse Informationen über den Server zu sammeln, wie installierte Software oder PHP-Versionen.

Eine kritische Sicherheitslücke in FreshRSS ermöglicht es normalen Benutzern, durch Pfad-Traversal über den Sprach-Parameter administrative Aktionen auszuführen, einschließlich Admin-Anmeldung, Benutzererstellung oder Code-Ausführung.

FreshRSS-RSS-Reader enthält eine Schwachstelle, die es Angreifern ermöglicht, Benutzer zwangsweise abzumelden, indem sie schädliche RSS-Feeds mit speziellen HTML-Elementen erstellen, die Cross-Site-Request-Forgery-Angriffe ausführen.

FreshRSS, eine RSS-Reader-Software, kann durch manipulierte Server-Antworten blockiert werden, die eine lange Wartezeit vorgeben und dadurch das Hinzufügen beliebter Feeds für alle Nutzer verhindern.

FreshRSS verwendet schwache Zufallszahlengeneratoren für Anmelde-Token, wodurch Angreifer gültige Sitzungs-Token vorhersagen und dauerhaft Benutzerkonten übernehmen können.

Ein Fehler in der Authentifizierungslogik von FreshRSS ermöglicht es anonymen Besuchern, private RSS-Feeds und Einstellungen beliebiger Benutzer einzusehen, obwohl normalerweise nur Standard-Feeds öffentlich zugänglich sein sollten.

Eine kritische Schwachstelle in FreshRSS ermöglichte es Angreifern, sich mit jedem beliebigen Passwort anzumelden, da die Passwort-Überprüfung aufgrund eines Programmierfehlers immer erfolgreich war.

File Browser, eine Dateiverwaltungssoftware, invalidiert Authentifizierungs-Token nicht ordnungsgemäß beim Abmelden, sodass gestohlene Token weiterhin für unbefugten Zugriff genutzt werden können bis sie natürlich ablaufen.

File Browser prüft nicht die maximale Länge von Passwörtern bei der Anmeldung, wodurch Angreifer extrem lange Passwörter senden können, die beim Hashing übermäßig viel CPU und Speicher verbrauchen und den Service zum Absturz bringen.