6 results (0.008 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

FreeTAKServer-UI v1.9.8 was discovered to leak sensitive API and Websocket keys. Se ha detectado que FreeTAKServer-UI versión v1.9.8, filtraba claves confidenciales de API y Websocket • https://github.com/FreeTAKTeam/UI/issues/26 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1

An issue in the ?filename= argument of the route /DataPackageTable in FreeTAKServer-UI v1.9.8 allows attackers to place arbitrary files anywhere on the system. Un problema en el argumento ?filename= de la ruta /DataPackageTable en FreeTAKServer-UI versión v1.9.8, permite a atacantes colocar archivos arbitrarios en cualquier lugar del sistema • https://github.com/FreeTAKTeam/UI/issues/29 •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1

FreeTAKServer 1.9.8 contains a hardcoded Flask secret key which allows attackers to create crafted cookies to bypass authentication or escalate privileges. FreeTAKServer versión 1.9.8, contiene una clave secreta de Flask embebida que permite a atacantes crear cookies falsas para omitir la autenticación o escalar privilegios • https://github.com/FreeTAKTeam/FreeTakServer/issues/292 • CWE-798: Use of Hard-coded Credentials •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

An access control issue in the component /ManageRoute/postRoute of FreeTAKServer v1.9.8 allows unauthenticated attackers to cause a Denial of Service (DoS) via an unusually large amount of created routes, or create unsafe or false routes for legitimate users. Un problema de control de acceso en el componente /ManageRoute/postRoute de FreeTAKServer versión v1.9.8, permite a atacantes no autenticados causar una Denegación de Servicio (DoS) por medio de una cantidad inusualmente grande de rutas creadas, o crear rutas inseguras o falsas para usuarios legítimos • https://github.com/FreeTAKTeam/FreeTakServer/issues/291 • CWE-306: Missing Authentication for Critical Function •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1

FreeTAKServer-UI v1.9.8 was discovered to contain a SQL injection vulnerability via the API endpoint /AuthenticateUser. Se ha detectado que FreeTAKServer-UI versión v1.9.8, contiene una vulnerabilidad de inyección SQL por medio del endpoint de la API /AuthenticateUser • https://github.com/FreeTAKTeam/UI/issues/27 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •