CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2018-19516
https://notcve.org/view.php?id=CVE-2018-19516
12 Mar 2020 — messagepartthemes/default/defaultrenderer.cpp in messagelib in KDE Applications before 18.12.0 does not properly restrict the handling of an http-equiv="REFRESH" value. El archivo messagepartthemes/default/defaultrenderer.cpp en messagelib en KDE Applications versiones anteriores a 18.12.0, no restringe apropiadamente el manejo de un valor http-equiv="REFRESH". • https://cgit.kde.org/messagelib.git/commit/messageviewer/src/messagepartthemes/default/defaultrenderer.cpp?id=34765909cdf8e55402a8567b48fb288839c61612 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-19120
https://notcve.org/view.php?id=CVE-2018-19120
29 Nov 2018 — The HTML thumbnailer plugin in KDE Applications before 18.12.0 allows attackers to trigger outbound TCP connections to arbitrary IP addresses, leading to disclosure of the source IP address. El plugin HTML thumbnailer en aplicaciones KDE en versiones anteriores a la 18.12.0 permite a los atacantes desencadenar conexiones TCP salientes a direcciones IP arbitrarias, lo que conduce a la divulgación de la dirección IP de origen. • https://bugzilla.redhat.com/show_bug.cgi?id=1649420 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •