CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-25512
https://notcve.org/view.php?id=CVE-2022-25512
FreeTAKServer-UI v1.9.8 was discovered to leak sensitive API and Websocket keys. Se ha detectado que FreeTAKServer-UI versión v1.9.8, filtraba claves confidenciales de API y Websocket • https://github.com/FreeTAKTeam/UI/issues/26 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-25511
https://notcve.org/view.php?id=CVE-2022-25511
An issue in the ?filename= argument of the route /DataPackageTable in FreeTAKServer-UI v1.9.8 allows attackers to place arbitrary files anywhere on the system. Un problema en el argumento ?filename= de la ruta /DataPackageTable en FreeTAKServer-UI versión v1.9.8, permite a atacantes colocar archivos arbitrarios en cualquier lugar del sistema • https://github.com/FreeTAKTeam/UI/issues/29 •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-25510
https://notcve.org/view.php?id=CVE-2022-25510
FreeTAKServer 1.9.8 contains a hardcoded Flask secret key which allows attackers to create crafted cookies to bypass authentication or escalate privileges. FreeTAKServer versión 1.9.8, contiene una clave secreta de Flask embebida que permite a atacantes crear cookies falsas para omitir la autenticación o escalar privilegios • https://github.com/FreeTAKTeam/FreeTakServer/issues/292 • CWE-798: Use of Hard-coded Credentials •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-25508
https://notcve.org/view.php?id=CVE-2022-25508
An access control issue in the component /ManageRoute/postRoute of FreeTAKServer v1.9.8 allows unauthenticated attackers to cause a Denial of Service (DoS) via an unusually large amount of created routes, or create unsafe or false routes for legitimate users. Un problema de control de acceso en el componente /ManageRoute/postRoute de FreeTAKServer versión v1.9.8, permite a atacantes no autenticados causar una Denegación de Servicio (DoS) por medio de una cantidad inusualmente grande de rutas creadas, o crear rutas inseguras o falsas para usuarios legítimos • https://github.com/FreeTAKTeam/FreeTakServer/issues/291 • CWE-306: Missing Authentication for Critical Function •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-25506
https://notcve.org/view.php?id=CVE-2022-25506
FreeTAKServer-UI v1.9.8 was discovered to contain a SQL injection vulnerability via the API endpoint /AuthenticateUser. Se ha detectado que FreeTAKServer-UI versión v1.9.8, contiene una vulnerabilidad de inyección SQL por medio del endpoint de la API /AuthenticateUser • https://github.com/FreeTAKTeam/UI/issues/27 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •