Page 2 of 8 results (0.002 seconds)

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0

Mealie 1.0.0beta3 was discovered to contain an Insecure Direct Object Reference (IDOR) vulnerability which allows attackers to modify user passwords and other attributes via modification of the user_id parameter. Se ha detectado que Mealie versión 1.0.0beta3, contiene una vulnerabilidad de Referencia Directa a Objetos Insegura (IDOR) que permite a atacantes modificar las contraseñas de los usuarios y otros atributos por medio de la modificación del parámetro user_id. • https://cwe.mitre.org/data/definitions/639.html https://docs.mealie.io/changelog/v0.5.6 https://gainsec.com/2022/08/19/cve-2022-34615-cve-2022-34621-cve-2022-34623-cve-2022-34624 https://hub.docker.com/r/hkotel/mealie https://portswigger.net/web-security/access-control/idor • CWE-639: Authorization Bypass Through User-Controlled Key •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0

Mealie 1.0.0beta3 employs weak password requirements which allows attackers to potentially gain unauthorized access to the application via brute-force attacks. Mealie versión 1.0.0beta3, emplea requisitos de contraseña débiles que permiten a atacantes conseguir potencialmente acceso no autorizado a la aplicación por medio de ataques de fuerza bruta. • https://cwe.mitre.org/data/definitions/521.html https://docs.mealie.io/changelog/v0.5.6 https://gainsec.com/2022/08/19/cve-2022-34615-cve-2022-34621-cve-2022-34623-cve-2022-34624 https://hub.docker.com/r/hkotel/mealie • CWE-521: Weak Password Requirements •

CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 2

A stored cross-site scripting (XSS) vulnerability in Mealie v0.5.5 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Shopping Lists item names text field. Una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en Mealie versión v0.5.5, permite a atacantes ejecutar scripts web o HTML arbitrarios por medio de una carga útil diseñada inyectada en el campo de texto de nombre de items Shopping Lists • https://cwe.mitre.org/data/definitions/79.html https://docs.mealie.io/changelog/v0.5.6 https://gainsec.com/2022/08/02/cve-2022-34613-cve-2022-34618-cve-2022-34619-xss-file-upload-and-more https://hub.docker.com/r/hkotel/mealie https://huntr.dev/bounties/aa610613-6ebb-4544-9aa6-046dc28fe4ff • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •