CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1727 – Improper Input Validation in jgraph/drawio
https://notcve.org/view.php?id=CVE-2022-1727
18 May 2022 — Improper Input Validation in GitHub repository jgraph/drawio prior to 18.0.6. Una Comprobación de Entrada inapropiada en el repositorio de GitHub jgraph/drawio versiones anteriores a 18.0.6 • https://github.com/jgraph/drawio/commit/4deecee18191f67e242422abf3ca304e19e49687 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1711 – Server-Side Request Forgery (SSRF) in jgraph/drawio
https://notcve.org/view.php?id=CVE-2022-1711
17 May 2022 — Server-Side Request Forgery (SSRF) in GitHub repository jgraph/drawio prior to 18.0.5. Una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el repositorio de GitHub jgraph/drawio versiones anteriores a 18.0.5 • https://github.com/jgraph/drawio/commit/cf5c78aa0f3127fb10053db55b39f3017a0654ae • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1723 – Server-Side Request Forgery (SSRF) in jgraph/drawio
https://notcve.org/view.php?id=CVE-2022-1723
17 May 2022 — Server-Side Request Forgery (SSRF) in GitHub repository jgraph/drawio prior to 18.0.6. Una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el repositorio de GitHub jgraph/drawio versiones anteriores a 18.0.6 • https://github.com/jgraph/drawio/commit/7a68ebe22a64fe722704e9c4527791209fee2034 • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 7.5EPSS: 5%CPEs: 1EXPL: 1CVE-2022-1713 – SSRF on /proxy in jgraph/drawio
https://notcve.org/view.php?id=CVE-2022-1713
16 May 2022 — SSRF on /proxy in GitHub repository jgraph/drawio prior to 18.0.4. An attacker can make a request as the server and read its contents. This can lead to a leak of sensitive information. Una vulnerabilidad de tipo SSRF en /proxy en el repositorio de GitHub jgraph/drawio versiones anteriores a 18.0.4. Un atacante puede hacer una petición como el servidor y leer su contenido. • https://github.com/jgraph/drawio/commit/283d41ec80ad410d68634245cf56114bc19331ee • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1721 – Path Traversal in WellKnownServlet in jgraph/drawio
https://notcve.org/view.php?id=CVE-2022-1721
16 May 2022 — Path Traversal in WellKnownServlet in GitHub repository jgraph/drawio prior to 18.0.5. Read local files of the web application. Un Salto de Ruta en WellKnownServlet en el repositorio de GitHub jgraph/drawio versiones anteriores a 18.0.5. Leer archivos locales de la aplicación web • https://github.com/jgraph/drawio/commit/01ccb271d34258872b859c0fc1d253cc81341917 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1722 – SSRF in editor's proxy via IPv6 link-local address in jgraph/drawio
https://notcve.org/view.php?id=CVE-2022-1722
16 May 2022 — SSRF in editor's proxy via IPv6 link-local address in GitHub repository jgraph/drawio prior to 18.0.5. SSRF to internal link-local IPv6 addresses Una vulnerabilidad de tipo SSRF en el proxy del editor por medio de la dirección IPv6 link-local en el repositorio de GitHub jgraph/drawio versiones anteriores a 18.0.5. Un ataque de tipo SSRF a direcciones IPv6 link-local internas • https://github.com/jgraph/drawio/commit/cf5c78aa0f3127fb10053db55b39f3017a0654ae • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 9.6EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1575 – Arbitrary Code Execution through Sanitizer Bypass in jgraph/drawio
https://notcve.org/view.php?id=CVE-2022-1575
05 May 2022 — Arbitrary Code Execution through Sanitizer Bypass in GitHub repository jgraph/drawio prior to 18.0.0. - Arbitrary (remote) code execution in the desktop app. - Stored XSS in the web app. Una Ejecución de Código Arbitraria mediante una Omisión del Saneo en el repositorio de GitHub jgraph/drawio versiones anteriores a 18.0.0. - Ejecución de código arbitraria (remota) en la aplicación de escritorio. - Una vulnerabilidad de tipo XSS almacenado en la aplicación web • https://github.com/jgraph/drawio/commit/f768ed73875d5eca20110b9c1d72f2789cd1bab7 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') CWE-94: Improper Control of Generation of Code ('Code Injection') •