CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-37781
https://notcve.org/view.php?id=CVE-2023-37781
An issue in the emqx_sn plugin of EMQX v4.3.8 allows attackers to execute a directory traversal via uploading a crafted .txt file. • https://github.com/emqx/emqx/issues/10419 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 1CVE-2021-46434
https://notcve.org/view.php?id=CVE-2021-46434
EMQ X Dashboard V3.0.0 is affected by username enumeration in the "/api /v3/auth" interface. When a user login, the application returns different results depending on whether the account is correct, that allowed an attacker to determine if a given username was valid EMQ X Dashboard versión V3.0.0, está afectado por una enumeración de nombres de usuario en la interfaz "/api /v3/auth". Cuando un usuario inicia sesión, la aplicación devuelve diferentes resultados dependiendo de si la cuenta es correcta, lo que permitía a un atacante determinar si un nombre de usuario dado era válido • https://github.com/emqx/emqx/issues/6791 •